MS08-059 : Une vulnérabilité dans le service RPC de Host Integration Server pourrait permettre l'exécution de code à distance

Traductions disponibles Traductions disponibles
Numéro d'article: 956695 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Microsoft a publié le bulletin de sécurité MS08-059. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Résolution

Comment obtenir le dernier Service Pack Host Integration Server 2006

Pour résoudre ce problème, procurez-vous le Service Pack Host Integration Server 2006 le plus récent. Pour plus d'informations, cliquez sur le numéro suivant pour afficher l'article correspondant dans la Base de connaissances Microsoft :
979497 Comment obtenir le dernier Service Pack Host Integration Server 2006

Plus d'informations

Procédure pour obtenir une assistance pour cette mise à jour de sécurité

Pour les particuliers, une assistance gratuite est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada ou en contactant votre filiale Microsoft locale. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support international Microsoft à l'adresse suivante :
http://support.microsoft.com/common/international.aspx?rdpath=4
Les clients d'Amérique du Nord peuvent également accéder instantanément à une assistance gratuite illimitée par messagerie électronique ou à une assistance individuelle illimitée sous la forme d'une discussion en se reportant au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/oas/default.aspx?&prid=7552
Pour les entreprises, l'assistance relative aux mises à jour de sécurité se fait via les contacts habituels de support.

Problèmes connues en relation avec cette mise à jour de sécurité

Vous ne pouvez pas supprimer la boîte de dialogue d'avancement pendant une désinstallation sans assistance

Symptômes
Lorsque vous effectuez une désinstallation sans assistance de cette mise à jour de sécurité, une boîte de dialogue d'avancement s'affiche. Vous ne pouvez pas supprimer la boîte de dialogue d'avancement pendant une désinstallation sans assistance.
Cause
L'option de suppression de la boîte de dialogue d'avancement n'est pas prise en charge par le programme d'installation du correctif.

Vous pouvez être invité à insérer le support d'installation d'origine lors de la désinstallation de la version japonaise de cette mise à jour de sécurité

Symptômes
Vous pouvez être amené à fournir le support d'installation d'origine si vous désinstallez la version japonaise de cette mise à jour de sécurité. Lors de la désinstallation de la version japonaise de cette mise à jour de sécurité, vous pouvez être invité à indiquer l'emplacement du support d'installation d'origine.
Cause
Ce problème se produit parce que l'un des fichiers binaires qui est mis à jour n'est pas en cache localement sur le système affecté. Pendant le processus de désinstallation, Windows Installer doit accéder au support d'installation d'origine pour restaurer le fichier.
Solution
Pour éviter ce problème, veillez à ce que le système ait accès au support d'installation d'origine avant de désinstaller cette mise à jour de sécurité.

Les services de SNA Server sont arrêtés sur des systèmes multi-n?ud

Symptômes
Cette mise à jour arrête les services suivants sur les serveurs Host Integration Server 2006 utilisant des services Microsoft SNA Server supplémentaires dans une configuration multi-n?ud :
  • SnaSrv02
  • SnaSrv03
  • SnaSrv04
Remarque Ce problème n'affecte pas le n?ud SNAServer (SnaServr).
Cause
Ce problème se pose parce que ces services font partie de la même fonctionnalité que les fichiers binaires SNARPC mis à jour dans Host Integration Server 2006.
Contournement
Pour éviter toute interruption des utilisateurs, n'appliquez cette mise à jour que s'il est possible d'arrêter les n?uds supplémentaires. Vous devez redémarrer ces services manuellement une fois l'installation de la mise à jour terminée.

Procédure permettant de déterminer si Host Integration Server est installé sur un système

Pour déterminer si Host Integration Server est installé sur un système, utilisez l'une des méthodes suivantes.

Utilisation du Registre pour déterminer si Host Integration Server est installé sur un système

  • Host Integration Server 2000
    Si Host Integration Server 2000 est installé, la sous-clé suivante existe dans le Registre :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\5.0
  • Host Integration Server 2004
    Si Host Integration Server 2004 est installé, la sous-clé suivante existe dans le Registre :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\6.0
  • Host Integration Server 2006
    Si Host Integration Server 2006 est installé, la sous-clé suivante existe dans le Registre :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Host Integration Server\7.0

Utilisation d'un point de connexion de service Active Directory pour identifier les systèmes sur lesquels Host Integration Server 2006 est installé

Un point de connexion de service (SCP) est créé dans Active Directory durant l'installation de Host Integration Server 2006. Ce point de connexion de service permet d'identifier tous les serveurs Host Integration Server 2006 au sein d'une entreprise. Vous pouvez utiliser des outils tels qu'Active Directory Explorer pour rechercher ces points de connexion de service dans Active Directory. Pour plus d'informations sur l'Active Directory Explorer, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/fr-fr/sysinternals/bb963907.aspx
Le tableau suivant permet de déterminer les détails de point de connexion de service Host Integration Server 2006 :
Réduire ce tableauAgrandir ce tableau
PropertyDescription
serviceClassNameHISServer
serviceBindingInformationNom du sous-domaine HIS. Ce champ est vide si la passerelle SNA n'est pas installée.
serviceDNSNameType'A' Ceci est le type d'hôte.
serviceDNSNameNom d'hôte NETBIOS

Informations sur les fichiers

La version anglaise (États-Unis) de cette mise à jour de sécurité dispose des attributs de fichier répertoriés dans le tableau suivant (ou ceux d'une version ultérieure). Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'élément Date et heure du Panneau de configuration.

Pour toutes les éditions 32 bits prises en charge Microsoft Host Integration Server 2006

Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.035,85615-Aug-200822:00x86
Rpcdetct.dll7.0.2900.052,73615-Aug-200822:02x86
Snarpcsv.exe7.0.2900.036,86415-Aug-200822:01x86

Pour toutes les éditions x64 prises en charge de Host Integration Server 2006

Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll7.0.2900.050,19215-Aug-200822:00x64
Rpcdetct.dll7.0.2900.057,85615-Aug-200821:59x64
Snarpcsv.exe7.0.2900.045,05615-Aug-200821:59x64

Pour toutes les éditions prises en charge de Host Integration Server 2004 (client)

Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2119.031,24822-Aug-200821:57x86
Snarpcsv.exe6.0.2119.030,20822-Aug-200821:57x86

Pour toutes les éditions prises en charge de Host Integration Server 2004 Service Pack 1 (client)

Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

Pour toutes les éditions prises en charge de Host Integration Server 2004 Service Pack 1 (serveur)

Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTimePlatform
Hisservicelib.dll6.0.2430.031,24822-Aug-200823:29x86
Rpcdetct.dll6.0.2430.037,88822-Aug-200823:26x86
Snarpcsv.exe6.0.2430.030,20822-Aug-200823:26x86

Pour toutes les éditions prises en charge de Host Integration Server 2000 Administrator Client

Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTimePlatform
Snarpcsv.exe5.0.1.79890,38403-Sep-200820:42x86
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86

Pour toutes les éditions prises en charge de Host Integration Server 2000 Service Pack 2 (serveur)

Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTimePlatform
Rpcdetct.dll5.0.1.79886,28828-Aug-200818:53x86
Snarpcsv.exe5.0.1.79890,38428-Aug-200818:53x86

Propriétés

Numéro d'article: 956695 - Dernière mise à jour: jeudi 11 février 2010 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Host Integration Server 2006 Enterprise Edition
  • Microsoft Host Integration Server 2006
  • Microsoft Host Integration Server 2004 Service Pack 1 sur le système suivant
    • Microsoft Host Integration Server 2004 Enterprise Edition
    • Microsoft Host Integration Server 2004 Standard Edition
  • Microsoft Host Integration Server 2000 SP2 sur le système suivant
    • Microsoft Host Integration Server 2000 Standard Edition
Mots-clés : 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB956695
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com