United States

Change

All Microsoft Sites

Microsoft Support

Numéro d'article: 816460 - Dernière mise à jour: mardi 29 novembre 2005 - Version: 2.3

Notes de mise à jour du Service Pack 2 Microsoft Internet Security and Acceleration (ISA) Server 2000

Voir les produits auxquels s'applique cet article

Le Service Pack 2 (SP2) Microsoft Internet Security and Acceleration (ISA) Server 2000 contient tous les correctifs et bulletins de sécurité publiés pour Microsoft ISA Server 2000, y compris ceux publiés pour le Service Pack 1 (SP1) Microsoft ISA Server. Le Service Pack 2 Microsoft ISA Server 2000 comporte également plusieurs autres correctifs qui ne sont disponibles qu'avec le Service Pack 2 Microsoft ISA Server.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

313139 (http://support.microsoft.com/kb/313139/ ) Comment faire pour obtenir le dernier Service Pack ISA (Internet Security and Acceleration) Server 2000

Retour au début

Plus d'informations

Installation du Service Pack 2 Microsoft ISA Server 2000

Microsoft recommande d'installer le Service Pack 2 ISA Server sur chaque serveur ISA déployé dans votre entreprise, y compris les ordinateurs sur lesquels seul l'utilitaire de gestion ISA ou le filtreur de messages est installé.

Avant d'installer le Service Pack 2 ISA Server sur un ordinateur, assurez-vous que l'ordinateur n'est pas connecté à Internet. L'ordinateur doit rester déconnecté d'Internet jusqu'à ce que l'installation du Service Pack 2 ISA Server soit terminée. Après quoi, l'ordinateur peut être reconnecté à Internet en toute sécurité.

Pour installer le Service Pack 2 ISA Server sur Microsoft ISA Server 2000 Enterprise Edition, vous devez vous connecter avec un compte doté des privilèges d'administrateur de domaine.

Pour installer le Service Pack 2 ISA Server, procédez comme suit :

Téléchargez à partir du Web le fichier à extraction automatique du Service Pack 2 ISA Server. Choisissez le fichier correspondant à la langue appropriée, tel qu'indiqué dans le tableau ci-dessous.
Réduire ce tableauAgrandir ce tableau
Langue Nom de fichier
Anglais ISASP2-ENU.exe
Français ISASP2-FRA.exe
Allemand ISASP2-DEU.exe
Japonais ISASP2-JPN.exe
Espagnol ISASP2-ESN.exe
Consultez les notes de mise à jour du Service Pack 2 ISA Server.
Pour commencer l'installation, lancez le fichier exécutable du Service Pack 2 ISA Server.
Sur l'écran Bienvenue, cliquez sur Suivant.
Sur la page relative à l'accord de licence de l'utilisateur final du Service Pack 2 ISA Server, cliquez sur J'accepte pour accepter les termes du contrat de licence et procéder à l'installation. Cliquez sur Suivant.
ISA Server vous indique si vous devez redémarrer des services en cours d'exécution. Cliquez sur Continuer.

Remarque

Le Service Pack 2 ISA Server est doté d'un nouvel outil d'installation. Pour plus d'informations sur l'outil d'installation, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/deployment/winupdte.mspx (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/deployment/winupdte.mspx) (en anglais)
Au cours du processus d'installation, les fichiers appropriés sont mis à jour et les fichiers d'origine sont enregistrés dans le dossier $ISA2000UninstallServicePack2$. Ce dossier se trouve dans le dossier de Microsoft Windows.
Vous ne pouvez pas installer le Service Pack 2 ISA Server sur la version d'évaluation de ISA Server.
Vous devez réinstaller le Service Pack 2 ISA Server après avoir effectué l'une des opérations suivantes :
- ajout ou suppression de composants ISA Server ;
- installation du Feature Pack 1 ISA Server ;
- modification du mode d'installation de ISA Server.
Lorsque vous installez le Service Pack 2 ISA Server sur un ordinateur exécutant Microsoft Windows Server 2003, sans avoir préalablement installé le Service Pack 1 ISA Server, vous devez redémarrer manuellement les services ISA Server une fois le Service Pack 2 ISA Server installé.
Si vous quittez l'installation du Service Pack 2 ISA Server, vous devez redémarrer l'ordinateur avant de recommencer l'installation du Service Pack 2 ISA Server.
Vous devez supprimer les mises à jour de ISA Server dans l'ordre inverse de leur installation. Sinon, le processus de suppression échouera.
Lorsque vous installez le Service Pack 2 ISA Server sur un ordinateur exécutant Microsoft Windows 2000 Server, vous devez d'abord installer le Service Pack 4 (SP4)Windows 2000 Server.

Retour au début

Suppression du Service Pack 2 ISA Server

Pour supprimer le Service Pack 2 ISA Server, procédez comme suit :

Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes.
Cliquez sur Microsoft ISA Server 2000 Service Pack 2 (KB 816460), puis sur Modifier/Supprimer.
Cliquez sur Suivant.

Remarque

Si vous supprimez le Service Pack 2 ISA Server d'un ordinateur exécutant Windows Server 2003, veillez à installer le Service Pack 1 ISA Server et le correctif 255 de ISA Server. Ce correctif est décrit dans l'article suivant de la Base de connaissances Microsoft :
331062 (http://support.microsoft.com/kb/331062/ ) Exécution de ISA Server sur Windows Server 2003
Les fichiers 2r.htm et Pathmappingeditor.hta ne sont pas supprimés lors de la suppression du Service Pack 2 ISA Server.
Lorsque vous supprimez le Service Pack 2 ISA Server, un message d'avertissement vous indique que certaines applications risquent de ne pas fonctionner correctement après la désinstallation du Service Pack 2 ISA Server. Ne tenez pas compte de ce message.

Retour au début

Mise à niveau du client pare-feu pour le Service Pack 2 ISA Server

Le Service Pack 2 ISA Server améliore la stabilité du logiciel client pare-feu. Microsoft recommande de mettre à jour les ordinateurs clients pare-feu avec les correctifs clients du Service Pack 2 ISA Server.

Le programme d'installation du client pare-feu doit être exécuté directement à partir du partage mspclnt. Si vous installez le client pare-feu à partir d'un autre emplacement, les correctifs inclus dans le Service Pack 2 ISA Server pour le client pare-feu ne sont pas installés. (Ce problème se produit également si vous installez le client pare-feu en utilisant l'utilitaire Ajout/Suppression de programmes du Panneau de configuration.)

Pour mettre à niveau le client pare-feu avec les correctifs du Service Pack 2 ISA Server, procédez comme suit :

Installez le Service Pack 2 ISA Server sur le serveur ISA.
Sur l'ordinateur client, exécutez le programme Setup.exe à partir du dossier partagé client, puis cliquez sur Réparer. Le dossier partagé client est \\Serveur_ISA\mspclnt\setup.exe, où Serveur_ISA représente le nom du serveur ISA.

Retour au début

Exécution de ISA Server 2000 sur Windows Server 2003

Les problèmes suivants ont été identifiés lors de l'exécution de ISA Server 2000 sur Windows Server 2003 :

ISA Server peut être installé sur des ordinateurs qui exécutent Windows Server 2003. Cependant, le pilote d'extension de filtre de paquets (Mspfltex.sys) de la version commerciale de ISA Server n'est pas compatible avec les ordinateurs exécutant Windows Server 2003. Le pilote ne se charge pas lorsque vous installez ISA Server sur un ordinateur Windows Server 2003. Comme le Service Pack 1 ISA Server comporte un correctif de compatibilité pour ce pilote, vous pouvez ignorer tous les messages d'erreur relatifs à ce problème qui s'affichent au cours de l'installation de ISA Server. Au terme de l'installation de ISA Server, certains services ne démarrent pas. Le Service Pack 1 et le Service Pack 2 ISA Server résolvent le problème lié à ce pilote.
Vous devez installer le Service Pack 1 ou le Service Pack 2 ISA Server avant de mettre à niveau vers Windows Server 2003 un serveur ISA qui exécute Windows 2000 Server ou Windows 2000 Advanced Server.
La version d'évaluation de 120 jours de ISA Server n'est prise en charge que sur Windows 2000 Advanced Server. La version d'évaluation de 120 jours de ISA Server doit être supprimée de tout ordinateur qui exécute Windows 2000 Server ou Windows 2000 Advanced Server avant la mise à niveau vers Windows Server 2003.
Si vous envisagez d'exécuter ISA Server sur des ordinateurs sur lesquels Windows Server 2003 est installé, assurez-vous que le pare-feu de connexion Internet (ICF) est désactivé avant d'installer ISA Server. Le service de pare-feu ne peut pas démarrer si le pare-feu de connexion Internet est activé. Si cette condition n'est pas respectée, le service de pare-feu génère un événement qui indique que le service de pare-feu ne démarrera pas tant que le pare-feu de connexion Internet est actif. Suivez les instructions du journal des événements pour démarrer le service de pare-feu.
Les alertes de performances du composant logiciel enfichable Analyseur de performances de ISA Server doivent s'exécuter sous un compte qui est membre du groupe Administrateurs. Par défaut, les alertes de performances de Windows Server 2003 sont configurées pour s'exécuter sous le compte Service réseau. Le compte Service réseau ne dispose pas des autorisations nécessaires. Pour résoudre ce problème, procédez comme suit :
1. Exécutez l'Analyseur de performances de ISA Server.
2. Développez Journaux et alertes de performance, puis cliquez sur Alertes.
3. Dans le volet droit, cliquez avec le bouton droit sur une alerte, puis cliquez sur Propriétés.
4. Dans la boîte de dialogue Propriétés, cliquez sur l'onglet Général.
5. Dans la zone de texte Exécuter en tant que, tapez le nom d'utilisateur d'un compte qui appartient au groupe Administrateurs de l'ordinateur, puis cliquez sur le bouton Définir le mot de passe.
6. Dans la boîte de dialogue Définir le mot de passe, tapez un mot de passe, puis cliquez sur OK.
7. Dans la boîte de dialogue Propriétés, cliquez sur OK.

Remarque

Le Service Pack 2 ISA Server comporte les mises à jour mentionnées sur le site Web de Microsoft Web à l'adresse suivante :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=77d89f87-5205-4779-b1ab-fc338283b2d9 (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=77d89f87-5205-4779-b1ab-fc338283b2d9)
Si vous installez le Service Pack 2 ISA Server, il est inutile d'installer le correctif 255 de ISA Server. Ce correctif est décrit dans l'article suivant de la Base de connaissances Microsoft :
331062 (http://support.microsoft.com/kb/331062/ ) Exécution de ISA Server sur Windows Server 2003

Retour au début

Configuration des paramètres du filtre d'application H.323

Pour des raisons de sécurité, le Service Pack 2 ISA Server configure le filtre d'application H.323 pour qu'il cesse d'écouter les appels entrants et sortants. Par conséquent, le Service Pack 2 ISA Server minimise le risque d'introduire d'éventuelles vulnérabilités, telles que celles décrites dans le bulletin de sécurité Microsoft suivant :

Bulletin de sécurité Microsoft MS04-001 (http://www.microsoft.com/france/technet/themes/Secur/Info/info.asp?mar=/france/technet/themes/Secur/Info/MS04-001.html)

Les mises à jour mentionnées dans ce bulletin sont comprises dans le Service Pack 2 ISA Server.

Pour configurer les paramètres du filtre d'application H.323 après avoir installé le Service Pack 2 ISA Server, procédez comme suit :

Dans la Gestion ISA, cliquez sur Internet Security and Acceleration Server, sur Serveurs et groupes, puis sur le nom du groupe approprié. Cliquez ensuite sur Extensions, puis sur Filtres d'application.
Dans le volet d'informations, cliquez avec le bouton droit sur Filtre H.323, puis cliquez sur Propriétés.
Sous l'onglet Contrôle d'appel, sélectionnez l'une des options suivantes ou les deux :
- Autoriser les appels entrants
- Autoriser les appels sortants

Retour au début

Correctifs du Service Pack 2 ISA Server

Le Service Pack 2 ISA Server inclut tous les correctifs du Service Pack 1 ISA Server ainsi que ceux parus depuis la publication du Service Pack 1 ISA Server. Les correctifs inclus dans le Service Pack 1 ISA Server sont répertoriés dans les Notes de mise à jour du Service Pack 1 ISA Server (http://www.microsoft.com/france/download/info/info.asp?mar=/france/isaserver/telecharge/info/sp1_fr_isa.html&xmlpath=/france/download/xml/isa.xml&rang=0) .

La liste ci-dessous répertorie les articles de la Base de connaissances Microsoft qui correspondent à certains des correctifs inclus dans le Service Pack 2 ISA Server.

284831 (http://support.microsoft.com/kb/284831/ ) Le service de contrôle de Microsoft ISA Server peut rapporter un événement 14158 une fois l'installation de Microsoft ISA Server terminée

313318 (http://support.microsoft.com/kb/313318/ ) Impossible de relayer le courrier via Microsoft ISA Server si une authentification est requise

317122 (http://support.microsoft.com/kb/317122/ ) Le proxy Web envoie une réinitialisation TCP au lieu d'une simple fermeture de session

317822 (http://support.microsoft.com/kb/317822/ ) Problèmes avec le navigateur Web si Microsoft ISA Server 2000 est lié à un serveur proxy Web en amont

318005 (http://support.microsoft.com/kb/318005/ ) Le service de pare-feu ISA ne peut pas démarrer en présence de plus de 85 adresses IP sur la carte réseau externe

318319 (http://support.microsoft.com/kb/318319/ ) Des violations d'accès se produisent dans le service du proxy Web en cas d'échec d'emprunt d'identité

319374 (http://support.microsoft.com/kb/319374/ ) Un service proxy Web cesse de répondre

319375 (http://support.microsoft.com/kb/319375/ ) La variable de structure CERT_CONTEXT n'est pas disponible pour les filtres Web dans Microsoft ISA Server

319376 (http://support.microsoft.com/kb/319376/ ) Comment faire pour authentifier automatiquement un utilisateur auprès de tous les domaines approuvés dans Microsoft ISA Server

319380 (http://support.microsoft.com/kb/319380/ ) Présentation de ISA Server 2000 Feature Pack 1

319381 (http://support.microsoft.com/kb/319381/ ) Les sélections côté serveur ne fonctionnent pas avec Microsoft ISA Server

321844 (http://support.microsoft.com/kb/321844/ ) Microsoft ISA Server risque de provoquer des pics de mémoire de réserve non paginée

321846 (http://support.microsoft.com/kb/321846/ ) Canonicalisation incorrecte dans un moteur de règles

324642 (http://support.microsoft.com/kb/324642/ ) Les clients Macintosh qui utilisent MAPI ne parviennent pas à se connecter à Exchange 2000 avec Microsoft ISA Server

331062 (http://support.microsoft.com/kb/331062/ ) Exécution de ISA Server sur Windows Server 2003

331064 (http://support.microsoft.com/kb/331064/ ) Les rapports Microsoft ISA Server peuvent couvrir une plage de données inattendue ou afficher des données incomplètes

331065 (http://support.microsoft.com/kb/331065/ ) MS03-009 : Un problème dans le filtre de détection d'intrusion DNS ISA Server peut provoquer un refus de service

331066 (http://support.microsoft.com/kb/331066/ ) MS03-012 : Un défaut dans le service du proxy Winsock peut provoquer un refus de service

331067 (http://support.microsoft.com/kb/331067/ ) Des rapports Microsoft ISA Server peuvent contenir des nombres négatifs sur la ligne "Tous les autres"

331068 (http://support.microsoft.com/kb/331068/ ) Le pare-feu de Microsoft ISA Server peut provoquer des fuites de handle dans LSASS

331069 (http://support.microsoft.com/kb/331069/ ) Correctif visant à autoriser la redirection des chemins d'URL dans les règles de publication Web

331070 (http://support.microsoft.com/kb/331070/ ) L'authentification échoue lorsque le nom d'utilisateur contient un espace

331073 (http://support.microsoft.com/kb/331073/ ) Problèmes avec les requêtes HTTPS lorsqu'un serveur ISA est chaîné à un groupe ISA Server en amont

810493 (http://support.microsoft.com/kb/810493/ ) Correctif cumulatif pour les services Microsoft ISA Server

810559 (http://support.microsoft.com/kb/810559/ ) Réponses lentes et erreurs lors de l'utilisation des protocoles UDP de publication de serveur

810561 (http://support.microsoft.com/kb/810561/ ) RemoveAllProxyAuthorization n'est pas appliqué aux demandes (CONNECT) de tunneling SSL

813864 (http://support.microsoft.com/kb/813864/ ) Les règles de site et de contenu ne filtrent pas en fonction des extensions de nom de fichier

813865 (http://support.microsoft.com/kb/813865/ ) Plusieurs filtres Web enregistrés dans Active Directory ne sont pas gérés correctement

815051 (http://support.microsoft.com/kb/815051/ ) Le client de pare-feu ne prend pas en charge les API ConnectEx et WSARecvMsg

816454 (http://support.microsoft.com/kb/816454/ ) Le service de proxy consigne le message ayant l'ID d'événement 14146 après l'activation des règles de traduction de liens

816456 (http://support.microsoft.com/kb/816456/ ) MS03-028 : Un défaut dans les pages d'erreurs d'ISA Server peut permettre une attaque par scripts inter-sites

816457 (http://support.microsoft.com/kb/816457/ ) Description des modifications de Microsoft ISA Server incluses dans Microsoft Small Business Server 2003 Premium Edition

816458 (http://support.microsoft.com/kb/816458/ ) MS04-001 : Une vulnérabilité d'un filtre H.323 Internet Security and Acceleration Server 2000 peut permettre l'exécution de code à distance

816459 (http://support.microsoft.com/kb/816459/ ) Correctif de la commande FTP PORT pour Microsoft ISA Server 2000

816621 (http://support.microsoft.com/kb/816621/ ) Le filtreur de messages peut provoquer des fuites de handle dans Lsass.exe

816828 (http://support.microsoft.com/kb/816828/ ) Message d'erreur "Permission refusée" lorsque vous vous connectez à un serveur Internet avec la commande Rlogin

817829 (http://support.microsoft.com/kb/817829/ ) Le mode FTP passif peut s'interrompre en présence de plusieurs adresses IP sur l'interface externe

818136 (http://support.microsoft.com/kb/818136/ ) Le service du proxy Web peut se bloquer lorsqu'il traite une action de type Redirect

818621 (http://support.microsoft.com/kb/818621/ ) Aucun lien ne permet de naviguer parmi les niveaux de répertoire jusqu'au répertoire parent des sites FTP si l'accès s'effectue avec Internet Explorer

818821 (http://support.microsoft.com/kb/818821/ ) Le service de pare-feu de Microsoft ISA Server cesse de répondre au cours des résolutions DNS

819962 (http://support.microsoft.com/kb/819962/ ) Microsoft ISA Server indique le message d'erreur "414 URI de demande trop grand"

821098 (http://support.microsoft.com/kb/821098/ ) Problèmes de mise en cache de contenu sur un serveur ISA en aval

821724 (http://support.microsoft.com/kb/821724/ ) Les informations d'identification de base peuvent être envoyées via une connexion HTTP externe bien que SSL soit requis

821935 (http://support.microsoft.com/kb/821935/ ) Le service du proxy Web de Microsoft ISA Server cesse de répondre lorsque la valeur attribuée à la valeur de Registre CacheConnectSize est 0

822241 (http://support.microsoft.com/kb/822241/ ) Le service du proxy Web de Microsoft ISA Server ne met pas fin à la connexion après la fermeture de la session client

822970 (http://support.microsoft.com/kb/822970/ ) Impossible de lire les données de performances de Microsoft ISA Server à l'aide d'un programme SNMP

823261 (http://support.microsoft.com/kb/823261/ ) Le service du proxy Web renvoie le message d'erreur "Le nom d'utilisateur n'a pas été autorisé" après que le serveur FTP a renvoyé le message "Utilisateur connecté"

823359 (http://support.microsoft.com/kb/823359/ ) Le proxy Web de Microsoft ISA Server n'ajoute pas le suffixe de nom de domaine aux informations d'identification transmises à un serveur FTP

823646 (http://support.microsoft.com/kb/823646/ ) Microsoft ISA Server force les connexions FTP CERN à se diriger vers le répertoire racine

824246 (http://support.microsoft.com/kb/824246/ ) La réponse contenant l'en-tête cache-control: s-maxage=0 n'expire pas immédiatement

828044 (http://support.microsoft.com/kb/828044/ ) Microsoft ISA Server cesse de répondre de façon intermittente aux demandes du client du proxy Web

829892 (http://support.microsoft.com/kb/829892/ ) Impossible de vous connecter à des sites FTP externes via Microsoft ISA Server 2000 si vous utilisez un client FTP WRQ Reflection

829893 (http://support.microsoft.com/kb/829893/ ) Le cookie RSA SecurID expire fréquemment et les clients sont invités à s'authentifier fréquemment

830295 (http://support.microsoft.com/kb/830295/ ) Échec de la demande de pontage SSL signalé par le message d'erreur HTTP/1.1 500 (Risque de blocage de l'opération. ...)

831140 (http://support.microsoft.com/kb/831140/ ) Le contenu Web n'apparaît pas ou les clients reçoivent le message "HTTP 502 Erreur du proxy" lorsqu'ils tentent d'accéder à des sites Web externes via Microsoft ISA Server 2000

831531 (http://support.microsoft.com/kb/831531/ ) Les connexions PPTP sortantes peuvent se déconnecter après un délai de 60 secondes si le service de pare-feu de Microsoft ISA Server est en cours d'exécution

832168 (http://support.microsoft.com/kb/832168/ ) SecurID ne redirige pas vers la page demandée après une ouverture de session réussie

833009 (http://support.microsoft.com/kb/833009/ ) Trafic ICMP non bloqué pendant le démarrage de Microsoft ISA Server

839019 (http://support.microsoft.com/kb/839019/ ) Les espaces contenus dans les URL ne sont pas codés ni décodés correctement lors de l'ouverture de session

Retour au début

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Internet Security and Acceleration Server 2000 Edition Standard

Retour au début

kbinfo kbfix kbbug KB816460

Retour au début

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.