Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

MS00-006 : Message d'erreur de Index Server révèle l'emplacement physique des dossiers Web

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 252463
Exclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.
Symptômes
Si vous demandez un inexistant Internet Data Query (un fichier portant l'extension .idq ou .ida), vous pouvez recevoir un message d'erreur fournit le chemin d'accès physique vers le dossier Web qui étaient contenues dans la demande. Bien que cette vulnérabilité ne permet pas à un utilisateur malveillant modifier toutes les données, il pourrait être utilisé pour mapper la structure de fichier d'un serveur Web.
Résolution

Windows 2000

Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
260910Comment faire pour obtenir le dernier Service Pack de Windows 2000
Le fichier suivant est disponible au téléchargement à partir du centre de téléchargement Microsoft :
Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels de détection de virus les plus récentes ne sont associé à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Windows NT 4.0

Pour résoudre ce problème, procurez-vous le package individuel référencé ci-dessous ou procurez-vous le SRP (Security Rollup Package) de Windows NT 4.0. Pour plus d'informations sur le SRP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
299444SRP Windows NT 4.0 Service Pack 6 a Security Rollup Package (SRP)
Les fichiers suivants sont disponibles au téléchargement à partir du centre de téléchargement Microsoft :
Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels de détection de virus les plus récentes ne sont associé à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date        Time    Version      Size     File name    Platform   ---------------------------------------------------------------   01/25/2000  10:07p  5.0.1781.3    193,296  Idq.dll      x86   01/25/2000  10:05p  5.0.1781.3    863,504  Query.dll    x86   03/27/2000  11:17a  5.0.1781.3     42,256  Webhits.dll  x86   01/25/2000  10:12p  5.0.1781.3    300,304  Idq.dll      Alpha   01/25/2000  10:11p  5.0.1781.3  1,952,528  Query.dll    Alpha   03/27/2000  11:15a  5.0.1781.3     79,120  Webhits.dll  Alpha				

Microsoft Windows NT Server version 4.0, Édition Terminal Server

Index Server 2.0 fait partie de Windows NT 4.0 Option Pack qui n'est pas pris en charge sur Windows NT Server 4.0, Édition Terminal Server. Les correctifs pour Index Server 2.0 ont été fournis dans le cadre du SRP (Security Rollup Package) Windows NT Server 4.0, Édition Terminal Server, uniquement pour les clients qui ont installé l'option Pack pour protéger leurs ordinateurs au cours de la migration vers un operating system pris en charge. Pour plus d'informations sur le SRP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
317636Windows NT Server 4.0, Édition Terminal Server, Security Rollup Package
Statut

Windows 2000

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans le service d'indexation dans Windows 2000.Ce problème a été corrigé dans Windows 2000 Service Pack 1.

Windows NT 4.0

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Index Server 2.0.
Plus d'informations
Pour plus d'informations, consultez les informations de bulletin de sécurité sur le site suivant : Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
251170Argument incorrect dans la requête Hit-Highlighting permet d'accéder aux fichiers du serveur Web
Correctif_de_sécurité kbtsesrp

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 252463 - Dernière mise à jour : 11/01/2006 07:29:45 - Révision : 2.3

Microsoft Index Server 2.0

  • kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbwin2000sp1fix KB252463 KbMtfr
Commentaires