Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

MS13-066 : Description de la mise à jour de sécurité pour Active Directory Federation Services 1.x : 13.08.13

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

INTRODUCTION
Microsoft a publié le bulletin de sécurité MS13-066. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :

Procédure d'obtention d'aide et de support pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité TechNet et support

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Centre de sécurité et de solutions antivirus

Support local selon votre pays : Support international

Plus d'informations

Opérations supplémentaires nécessaires pour installer cette mise à jour de sécurité

Après avoir installé cette mise à jour de sécurité, procédez comme suit pour terminer l'installation manuellement :
  1. Effectuez une copie de sauvegarde de la page clientlogon.aspx personnalisée dans le dossier suivant :
    %systemdrive%\Windows\SystemData\ADFS\sts\ls
    Veillez à stocker la sauvegarde dans un emplacement de stockage fiable.

    Remarque Toutes les personnalisations apportées aux fichiers .asp doivent être sauvegardées en un lieu sûr, de préférence en utilisant le contrôle de version.
  2. Dans le dossier de sauvegarde, modifiez la page Clientlogon.aspx en ajoutant le texte « autocomplete=off » pour les zones de texte Username et Password. Pour cela, procédez comme suit :
    1. Modifiez les éléments suivants :
      <asp:TextBox runat="server" ID="UsernameTextBox">
      En :
      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">
    2. Modifiez les éléments suivants :
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
      En :
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
  3. Copiez la page Clientlogon.aspx mise à jour dans le dossier suivant :
    %systemdrive%\Windows\SystemData\ADFS\sts\ls
INFORMATIONS SUR LES FICHIERS
La version anglaise de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de création de ces fichiers sont indiquées par rapport à l'heure universelle (GMT). Les date et heure de ces fichiers s'affichent sur votre ordinateur selon l'heure locale et en tenant compte de l'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Informations sur les fichiers Windows Server 2003

  • Les fichiers qui s'appliquent à un jalon (SPn) et à un dossier (QFE, GDR) spécifiques sont marqués dans les colonnes « SP requis » et « Dossier ».
  • Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes critiques courants. Les dossiers QFE contiennent des correctifs logiciels en plus des correctifs généralement publiés.
  • En plus des fichiers répertoriés dans ces tableaux, cette mise à jour logicielle installe aussi un fichier catalogue de sécurité associé (KBnuméro.cat) qui est doté d'une signature numérique Microsoft.

Pour toutes les versions x64 prises en charge de Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Adfsreg.exe5.2.3790.45789,21605-Jul-201301:17x64SP2SP2QFE
Ifsext.dll5.2.3790.457896,25605-Jul-201301:18x64SP2SP2QFE
Ifsfilt.dll5.2.3790.457828,67205-Jul-201301:18x64SP2SP2QFE
Ifsutils.dll5.2.3790.4578144,89605-Jul-201301:18x64SP2SP2QFE
System.web.security.singlesignon.dll5.2.3790.5190585,72805-Jul-201301:18x86SP2SP2QFE

Pour toutes les versions x86 prises en charge de Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Adfsreg.exe5.2.3790.45787,68024-Aug-200911:57x86SP2SP2QFE
System.web.security.singlesignon.dll5.2.3790.5190585,72804-Jul-201312:34x86SP2SP2QFE
Ifsext.dll5.2.3790.519077,82404-Jul-201312:29x86SP2SP2QFE\IA
Ifsfilt.dll5.2.3790.519020,48004-Jul-201312:29x86SP2SP2QFE\IA
Ifsutils.dll5.2.3790.5190101,37604-Jul-201312:29x86SP2SP2QFE\IA
Ifsext.dll5.2.3790.519077,82404-Jul-201312:29x86SP2SP2QFE\ID
Ifsfilt.dll5.2.3790.519020,48004-Jul-201312:29x86SP2SP2QFE\ID
Ifsutils.dll5.2.3790.5190101,37604-Jul-201312:29x86SP2SP2QFE\ID
Ifsext.dll5.2.3790.519077,82404-Jul-201312:29x86SP2SP2QFE\IS
Ifsfilt.dll5.2.3790.519020,48004-Jul-201312:29x86SP2SP2QFE\IS
Ifsutils.dll5.2.3790.5190101,37604-Jul-201312:29x86SP2SP2QFE\IS

Informations sur les fichiers Windows Server 2008

  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant :
    VersionProduitJalonDossier
    6.0.6002.18xxxWindows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Server 2008 SP2SP2LDR
  • Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs généralement publiés.
Remarque Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.

Pour toutes les versions x86 prises en charge de Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
System.web.security.singlesignon.dll6.0.6002.18880589,82405-Jul-201316:09x86
System.web.security.singlesignon.dll6.0.6002.23152589,82405-Jul-201316:09x86

Pour toutes les versions x64 prises en charge de Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
System.web.security.singlesignon.dll6.0.6002.18880589,82405-Jul-201316:14x86
System.web.security.singlesignon.dll6.0.6002.23152589,82405-Jul-201316:14x86

Informations sur les fichiers Windows Server 2008 R2

  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant :
    VersionProduitJalonDossier
    6.1.7601.18xxxWindows 7 et Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 et Windows Server 2008 R2SP1LDR
  • Les dossiers GDR ne contiennent que les correctifs généralement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs généralement publiés.
Remarque Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.

Pour toutes les versions x64 prises en charge de Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
System.web.security.singlesignon.dll6.1.7601.18199589,82403-Jul-201305:27x86
System.web.security.singlesignon.dll6.1.7601.22375589,82403-Jul-201305:07x86
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.
Propriétés

ID d'article : 2868846 - Dernière mise à jour : 08/23/2013 17:38:00 - Révision : 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2868846
Commentaires
&t=">("head")[0].appendChild(m); ent('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">