MS00-057 : Correctif publié pour le problème d'erreur de canonisation

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 269862
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Il est vivement recommandé que tous les utilisateurs effectuent la mise à niveau vers Microsoft Internet Information Services (IIS) version 7.0 s'exécutant sur Microsoft Windows Server 2008. IIS 7.0 améliore considérablement la sécurité d'infrastructure Web. Pour plus d'informations sur les questions liées à la sécurité IIS, reportez-vous au site Web de Microsoft à l'adresse suivante :Pour plus d'informations sur IIS 7.0, reportez-vous au site Web de Microsoft à l'adresse suivante :
Symptômes
Un correctif de sécurité a été publié qui résout un Erreur de canonisation qui peut permettre à un utilisateur malveillant d'obtenir supplémentaires autorisations pour certains types de fichiers sont hébergés sur un site Web serveur.

Pour cette vulnérabilité soit exploitée, plusieurs facteurs sont impliqués :
  • Uniquement les types de fichiers qui sont implémentées via ISAPI les extensions sont affectées. Il n'affecte pas le fichier non-Web ou page Web statique types, tels que .exe, .doc, ou. bat.
  • Il concerne uniquement les serveurs qui exposent une structure de dossiers Web qui reflète la structure de dossier physique sur le serveur. Il n'influe pas sur répertoires virtuels.
  • Il ne permet pas d'autorisations arbitraires soient sélectionnés, présentent les seules autorisations sur un dossier d'ancêtre.
  • Il ne fournit aucune possibilité d'énumérer le serveur et de localiser fichiers qui peuvent être affectés par cette vulnérabilité.
En outre, ce correctif de sécurité corrige également la vulnérabilité décrite à l'article suivant dans la Knowledge Base :
276489 Correctif disponible pour la vulnérabilité de parcours du dossier Web server

Les utilisateurs de Microsoft Exchange 2000 Server et Microsoft SharePoint Portal Server 2001

Exchange 2000 et SharePoint Portal Server 2001 problèmes avec une version antérieure de ce correctif. Une nouvelle mise à jour de sécurité correctif pour ces produits est disponible à la page Web de Microsoft à l'adresse suivante :
Résolution
Pour résoudre ce problème, procurez-vous les dernières versions service pack pour Windows 2000. Pour plus d'informations, cliquez sur les éléments suivants numéro d'article pour afficher l'article correspondant dans la Base de connaissances Microsoft :
260910 Comment faire pour obtenir le dernier service pack Windows 2000

Internet Information Services 5.0

Le les fichiers suivants sont disponibles pour téléchargement à partir du Microsoft Download Centre :
Pour plus d'informations sur la façon de télécharger des fichiers de Support Microsoft, cliquez sur le numéro d'article suivant pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des Services en ligne
Microsoft a analysé ce fichier contre les virus. Microsoft a utilisé le plus les logiciels de détection de virus récents qui était disponible à la date que le fichier a été validée. Le fichier est stocké sur des serveurs sécurisés qui aident à éviter toute modification non autorisée du fichier. La version anglaise de ce correctif doit avoir la après les attributs de fichier ou une version ultérieure :
   Date        Time    Version        Size     File name   -----------------------------------------------------   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll				

Microsoft Windows NT Server version 4.0, Édition Terminal Server

Pour résoudre ce problème, procurez-vous le Windows NT Server 4.0, Édition Terminal Server, Security Rollup Package (SRP). Pour plus d'informations sur le SRP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
317636Windows NT Server 4.0, Édition Terminal Server, Security Rollup Package
Statut
Microsoft a confirmé qu'il s'agit d'un problème dans Internet Services (IIS) 5.0 et Internet Information Server 4.0.
Plus d'informations
Plus d'informations sur ce problème sont disponibles à partir de le site Web Microsoft suivant : Vous trouverez les questions fréquemment posées sur cette vulnérabilité sur le site Web Microsoft suivant :
correctif_sécurité

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 269862 - Dernière mise à jour : 01/11/2015 03:47:14 - Révision : 10.0

  • kbnosurvey kbarchive kbbug kbfix kbgraphxlinkcritical kbmt KB269862 KbMtfr
Commentaires