Numéro d'article: 887219 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 6.2

MS05-004 : Une vulnérabilité de validation du chemin d'accès ASP.NET peut permettre l'accès non autorisé

Voir les produits auxquels s'applique cet article

Mises à jour technique

  • 14 juin 2005 Après la publication de ce bulletin, il a été constaté que la mise à jour du Service Pack 3 Microsoft .NET Framework 1.0 pour les systèmes d'exploitation Microsoft Windows XP Tablet PC Edition et Microsoft Windows XP Media Center Edition ne s'installait pas lorsqu'elle était distribuée via SMS ou la fonctionnalité de mise à jour automatique. L'ensemble de correctifs mis à jour corrige ce comportement.
  • 8 août 2006 Après la publication de ce bulletin, nous avons déterminé que la vulnérabilité affecte également les versions Itanium des systèmes d'exploitation Microsoft Windows Server 2003, .NET Framework 1.1 Service Pack 1 pour les versions 64 bits des systèmes d'exploitation Microsoft Windows Server 2003 et Windows XP Professionnel Édition x64. Microsoft a mis à jour le bulletin de sécurité MS05-004 avec d'autres informations sur ces systèmes d'exploitation dans la section « Logiciels affectés ».
Agrandir tout | Réduire tout
Microsoft a publié une nouvelle fois le bulletin de sécurité MS05-004. Ce bulletin contient toutes les informations pertinentes sur la mise à jour de sécurité, y compris les informations de fichier manifeste et les options de déploiement. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante : Pour plus d'informations sur l'impact de l'installation de la mise à jour de sécurité MS05-004 sur les performances d'ASP.NET, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
891829  (http://support.microsoft.com/kb/891829/ ) L'installation de la mise à jour de sécurité MS05-004 peut affecter les performances d'ASP.NET
894670  (http://support.microsoft.com/kb/894670/ ) Vous pouvez recevoir des messages d'erreur lorsque vous parcourez ou essayez de déboguer une application ASP.NET après avoir installé la mise à jour de sécurité 887219 (MS05-004)
Pour plus d'informations sur la façon de résoudre les problèmes d'installation de Microsoft .NET Framework 1.1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824643  (http://support.microsoft.com/kb/824643/ ) Comment faire pour résoudre les problèmes d'installation de Microsoft .NET Framework 1.1
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
268800  (http://support.microsoft.com/kb/268800/ ) L'application d'un correctif oblige Windows Installer à utiliser des fichiers sources d'origine
Pour plus d'informations sur la façon d'utiliser un module HTTP pour contrôler les problèmes de canonicalisation avec ASP.NET, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
887289  (http://support.microsoft.com/kb/887289/ ) Module HTTP pour contrôler les problèmes de canonicalisation avec ASP.NET
Pour plus d'informations sur la façon d'utiliser le scanner de module ASP.NET ValidatePath, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
887290  (http://support.microsoft.com/kb/887290/ ) Comment faire pour utiliser le scanneur de module ASP.NET ValidatePath (VPModuleScanner.js)

Plus d'informations

La mise à jour de sécurité MS05-004 que vous installez dépend de la configuration de votre ordinateur. La liste suivante répertorie les différentes mises à jour MS05-004 par le système d'exploitation.

Mise à jour de sécurité 886906

La mise à jour de sécurité 886906 concerne Microsoft .NET Framework 1.0 Service Pack 3 pour les systèmes d'exploitation suivants :
  • Service Pack 3 Microsoft Windows 2000 et Service Pack 4 Windows 2000 :
  • Service Pack 1 Windows XP ou Service Pack 2 Windows XP
  • Windows Server 2003, Windows Server 2003 Service Pack 1 ou Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003 Édition x64 ou Windows Server 2003 Édition x64 Service Pack 2
  • Windows Server 2003 pour ordinateurs à processeur Itanium, Windows Server 2003 avec Service Pack 1 pour ordinateurs à processeur Itanium ou Windows Server 2003 avec Service Pack 2 pour ordinateurs à processeur Itanium
  • Windows Vista

Mise à jour de sécurité 887998

La mise à jour de sécurité 887998 concerne Microsoft .NET Framework 1.0 Service Pack 3 pour les systèmes d'exploitation suivants :
  • Windows XP Édition Tablet PC
  • Windows XP Édition Media Center

Mise à jour de sécurité 886905

La mise à jour de sécurité 886905 concerne Microsoft .NET Framework 1.0 Service Pack 2 pour les systèmes d'exploitation suivants :
  • Service Pack 3 Windows 2000 ou Service Pack 4 Windows 2000
  • Service Pack 1 Windows XP ou Service Pack 2 Windows XP
  • Windows Server 2003, Windows Server 2003 Service Pack 1 ou Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003 Édition x64 ou Windows Server 2003 Édition x64 Service Pack 2
  • Windows Server 2003 pour ordinateurs à processeur Itanium, Windows Server 2003 avec Service Pack 1 pour ordinateurs à processeur Itanium ou Windows Server 2003 avec Service Pack 2 pour ordinateurs à processeur Itanium

Mise à jour de sécurité 887999

La mise à jour de sécurité 887999 concerne Microsoft .NET Framework 1.0 Service Pack 2 pour les systèmes d'exploitation suivants :
  • Windows XP Édition Tablet PC
  • Windows XP Édition Media Center

Mise à jour de sécurité 886903

La mise à jour de sécurité 886903 concerne Microsoft .NET Framework 1.1 Service Pack 1 pour les systèmes d'exploitation suivants :
  • Service Pack 3 Windows 2000 ou Service Pack 4 Windows 2000
  • Service Pack 1 Windows XP ou Service Pack 2 Windows XP
  • Windows XP Édition Tablet PC
  • Windows XP Édition Media Center
  • Windows XP Professionnel, Édition x64 ou Windows XP Professionnel, Édition x64 Service Pack 2
  • Windows Server 2003, Windows Server 2003 Service Pack 1 ou Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003 Édition x64 ou Windows Server 2003 Édition x64 Service Pack 2
  • Windows Server 2003 pour ordinateurs à processeur Itanium, Windows Server 2003 avec Service Pack 1 pour ordinateurs à processeur Itanium ou Windows Server 2003 avec Service Pack 2 pour ordinateurs à processeur Itanium

Mise à jour de sécurité 886904

La mise à jour de sécurité 886904 concerne Microsoft .NET Framework 1.1 pour les systèmes d'exploitation suivants :
  • Service Pack 3 Windows 2000 ou Service Pack 4 Windows 2000
  • Service Pack 1 Windows XP ou Service Pack 2 Windows XP
  • Windows XP Édition Tablet PC
  • Windows XP Édition Media Center
  • Windows Server 2003, Windows Server 2003 Service Pack 1 ou Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003 Édition x64 ou Windows Server 2003 Édition x64 Service Pack 2
  • Windows Server 2003 pour ordinateurs à processeur Itanium, Windows Server 2003 avec Service Pack 1 pour ordinateurs à processeur Itanium ou Windows Server 2003 avec Service Pack 2 pour ordinateurs à processeur Itanium
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft .NET Framework 1.0 Service Pack 2
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.1 Service Pack 1
Retour au début
Mots-clés : 
kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB887219
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traductions disponibles

 

Related Support Centers