MS01-026 : Correctif mis à jour pour le Bulletin de sécurité Microsoft MS00-060

Ancien nº de publication de cet article : F294370
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Symptômes
Après l'application du correctif (en anglais) duBulletin de sécurité Microsoft MS00-60, le serveur peut consacrer une durée exagérément longue au traitement d'un type particulier de demande non valide.
Résolution
Pour plus d'informations sur ce qui est résolu par ces correctifs, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
297860 Correctif intégrant les correctifs IIS 5.0 et IIS 4.0 post-Windows NT 4.0 SP5

Internet Information Services 5.0

Pour résoudre ce problème, procurez-vous le dernier Service Pack Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000
Pour résoudre ce problème, obtenez le correctif référencé dans cette section ou le Security Rollup Package 1 (SRP) pour Windows 2000. Pour plus d'informations sur le SRP1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
311401 Windows 2000 SRP1 (Security Rollup Package 1), janvier 2002
Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date      Heure  Version        Taille   Nom de fichier   --------------------------------------------------------   04/05/01  11:48  5.0.2195.3554  245 520  Adsiis.dll   04/05/01  11:48  5.0.2195.3554  332 560  Asp.dll   26/08/00  18:30                   6 512  Fixerr.js   10/11/00  23:21  4.0.2.4701     593 976  Fp4autl.dll   27/03/01  22:10  0.9.3940.21    445 712  Httpext.dll   04/05/01  11:48  5.0.2195.3554   56 592  Httpodbc.dll   04/05/01  11:48  5.0.2195.3554  122 640  Iisrtl.dll   04/05/01  11:48  5.0.2195.3554   13 584  Infoadmn.dll   04/05/01  11:48  5.0.2195.3554  245 520  Infocomm.dll   04/05/01  11:48  5.0.2195.3554   62 736  Isatq.dll   04/05/01  11:48  5.0.2195.3554   46 352  Ism.dll   04/05/01  11:48  5.0.2195.3555   76 560  Msw3prt.dll   17/10/00  13:38  5.0.2195.2507    6 928  Schmupd.exe   04/05/01  11:48  5.0.2195.3554   41 232  Ssinc.dll   04/05/01  11:48  5.0.2195.3554    7 440  W3ctrs.dll   04/05/01  11:48  5.0.2195.3554  357 648  W3svc.dll				
REMARQUE : vous pouvez installer ce correctif sur les systèmes qui exécutent Windows 2000 Gold ou Windows 2000 avec le Service Pack 1 ou le Service Pack 2 installé.

Internet Information Server 4.0

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de sécurité Microsoft associé (en anglais) pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en cliquant sur le lien donné plus loin dans cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des numéros de téléphone des services de support technique Microsoft, ainsi que des informations relatives aux frais de support technique, consultez le site Web de Microsoft à l'adresse suivante :REMARQUE : dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
REMARQUE : Q295534is.exe contient les fichiers Symbols.

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date      Heure  Version        Taille   Nom de fichier   --------------------------------------------------------   11/04/01  13:32  4.2.764.1      214 544  Adsiis.dll   11/04/01  13:33  4.2.764.1      330 672  Asp.dll   02/04/01  16:55  4.0.2.4701     593 976  Fp4autl.dll   11/04/01  13:32  4.2.764.1       81 888  Ftpsvc2.dll   11/04/01  13:32  4.2.764.1       55 392  Httpodbc.dll   11/04/01  13:32  4.2.764.1       98 912  Iischema.dll   11/04/01  13:31  4.2.764.1       63 472  Iislog.dll   11/04/01  13:31  4.2.764.1      185 792  Infocomm.dll   11/04/01  13:31  4.2.764.1       29 520  Iscomlog.dll   11/04/01  13:35  4.2.764.1       54 560  Ism.dll   02/04/01  16:55  4.0.1381.7086  375 056  Kernel32.dll   11/04/01  13:36  4.2.764.1        9 680  Schmupd.exe   11/04/01  13:32  4.2.764.1       38 256  Ssinc.dll   11/04/01  13:32  4.2.764.1       25 360  Sspifilt.dll   11/04/01  13:32  4.2.764.1      229 024  W3svc.dll   11/04/01  13:31  4.2.764.1       88 032  Wam.dll				
REMARQUE : vous pouvez installer ce correctif sur les systèmes qui exécutent Windows NT 4.0 avec le Service Pack 5 ou le Service pack 6a installé.

Statut
Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Internet Information Services 5.0 et Internet Information Server 4.0. Ce problème a été corrigé pour la première fois dans le Service Pack 3 Windows 2000.
Plus d'informations
Pour plus d'informations sur la façon d'obtenir un correctif pour Windows 2000 Datacenter Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
265173 Le programme Datacenter et le produit Windows 2000 Datacenter Server
Pour plus d'informations sur la façon d'installer plusieurs correctifs en un seul redémarrage, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
296861 Comment faire pour installer plusieurs mises à jour ou correctifs Microsoft Windows en un seul redémarrage
Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
kbIISCom security_patch kbWin2000srp1
Propriétés

ID d'article : 294370 - Dernière mise à jour : 01/31/2014 19:02:26 - Révision : 1.0

Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbgraphxlinkcritical kbsecvulnerability kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack KB294370
Commentaires