MS02-018 : Correctif cumulatif pour Internet Information Services d'avril 2002

Ancien nº de publication de cet article : F319733
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Résumé
Microsoft a publié un correctif cumulatif pour Internet Information Server (IIS) 4.0, Internet Information Server (IIS) 5.0 et IIS 5.1 comprenant des mises à jour pour les problèmes abordés dans les articles suivants de la Base de connaissances Microsoft :
297860 MS01-044 : Correctif intégrant les correctifs de sécurité IIS 5.0 et 4.0 depuis Windows NT 4.0 SP5
307934 Le verrouillage de WebDAV via l'ACL autorise les requêtes PUT et DELETE
314339 MS02-018 : Correctif disponible pour la vulnérabilité de gestion d'erreur de violation d’accès d’URL
316864 Problèmes avec Adobe Acrobat 5.0 après l'installation de URLScan
317035 MS02-018 : Correctif disponible pour les scripts inter-sites dans la vulnérabilité de redirection de message de réponse
317196 MS02-018 : Correctif disponible pour la vulnérabilité de refus de service par demande d’état FTP
317895 MS02-018 : Correctif disponible pour les scripts inter-sites dans la vulnérabilité de la fonction de recherche de fichier d'aide IIS
318091 MS02-018 : Correctif disponible pour la vulnérabilité de surcharge de mémoire tampon dans l'extension ISAPI HTR
319688 MS02-018 : Correctif disponible pour la vulnérabilité de mécanisme de transfert de codage avec segments
320374 MS02-018 : Correctif disponible pour les scripts inter-sites dans la vulnérabilité d'erreur de page 404
321123 MS02-018 : Correctif disponible pour la vulnérabilité de surcharge de mémoire tampon dans la fonction Include côté serveur ASP
321130 MS02-018 : Correctif disponible pour la vulnérabilité de surcharge de mémoire tampon dans la gestion d'en-têtes HTTP
REMARQUE : ces correctifs n'apportent pas de solutions concernant les vulnérabilités affectant les produits autres que IIS, tels que les Extensions serveur FrontPage et Index Server, bien que ces produits soient étroitement liés à IIS et généralement installés sur les serveurs IIS. La version du 15 août 2001 y fait toutefois exception. Le correctif de la vulnérabilité affectant Index Server, traitée dans le Bulletin de sécurité Microsoft MS01-033, est inclus dans ce correctif en raison de la gravité du problème qu'il pose pour les serveurs IIS. À l'heure de la rédaction de cet article, les Bulletins de sécurité Microsoft traitant de ces vulnérabilités étaient les suivants : REMARQUE : les correctifs des vulnérabilités suivantes affectant IIS 4.0 ne sont pas compris dans ce correctif car ils requièrent une intervention de l'administrateur et non une modification du logiciel. Les administrateur doivent s'assurer qu'en plus de l'application de ce correctif, ils prennent également les mesures administratives décrites dans les bulletins suivants :
Plus d'informations
Pour plus d’informations sur ce correctif, consultez le site Web de Microsoft à l’adresse suivante :

Internet Information Services 5.1

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement de Microsoft :
Date de publication : 10 avril 2002

Pour plus d'informations sur les procédures pour télécharger les fichiers du support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
F119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Il n'est pas nécessaire de redémarrer votre ordinateur après l'application de cette mise à jour. Le programme d'installation interrompt puis redémarre automatiquement le service IIS. Si le système vous demande de redémarrer l’ordinateur, ignorez l'invite.

Le programme Q319733 prend en charge les commutateurs suivants :
   -x   Extraire les fichiers pour une installation ultérieure   -u   Mode sans assistance   -f   Forcer la fermeture des autres programmes lors de l'arrêt de l'ordinateur      -n   Ne pas sauvegarder les fichiers pour la désinstallation   -o   Remplacer les fichiers OEM sans invite   -z   Ne pas redémarrer une fois l'installation terminée   -q   Mode silencieux (pas d'intervention de l'utilisateur)   -l   Correctifs de la liste installés
La version anglaise de ce correctif doit disposer des attributs de fichiers suivants (ou d’une version ultérieure) répertoriés dans la table suivante : Les dates et heures de création de ces fichiers sont indiquées en suivant l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, elles sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.
   Date         Heure  Version         Taille      Nom de fichier   ----------------------------------------------------------------   27/03/02     18:53  5.1.2600.41    338 944      Asp51.dll           27/03/02     14:59                   2 411      Default.asp   27/03/02     18:53  5.1.2600.41    117 248      Ftpsv251.dll        27/03/02     18:54  6.0.2600.41    240 640      Httpext.dll         20/03/02     14:59                  19 224      Query.asp   20/03/02     14:59                   6 527      Search.asp   20/03/02     20:12  5.1.2600.40      9 216      Spiisupd.exe        21/03/02     17:43  5.2.1.0          3 584      Spmsg.dll           21/03/02     17:46  5.2.1.0         41 472      Spuninst.exe        27/03/02     18:53  5.1.2600.41    339 456      W3svc.dll        
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers. Retour au début

Internet Information Services 5.0

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft.
Date de publication : 10 avril 2002

Pour plus d'informations sur les procédures pour télécharger les fichiers du support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
F119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Après avoir appliqué cette mise à jour, les caractères d'espacement tels que l'espace blanc, les tabulations, les retours chariot et les sauts de ligne du fichier journal d'IIS sont remplacés par des signes plus (+). Si vous possédez un utilitaire d'analyse pour le fichier journal d'IIS, vous devez le mettre à jour afin d'intégrer cette modification. Pour contourner ce problème en attendant la mise à jour de votre utilitaire d'analyse, vous devez extraire le correctif en utilisant le commutateur « -x» et ne pas installer le fichier Iislog.dll.

Il n'est pas nécessaire de redémarrer votre ordinateur après l'application de cette mise à jour, car le programme d'installation arrête et redémarre automatiquement le service IIS.

Le programme Q319733 prend en charge les commutateurs suivants :
   -x Extraire les fichiers pour une installation ultérieure   -y Procéder à la désinstallation (uniquement avec /m ou /q)   -f Forcer la fermeture des applications à l'arrêt   -n Ne pas créer de répertoire de désinstallation   -z Ne pas redémarrer à la fin de la mise à jour   -q Mode silencieux (pas d'intervention de l'utilisateur)   -u Mode sans assistance   -l Correctifs de la liste installés
La version anglaise de ce correctif doit disposer des attributs de fichiers suivants (ou d’une version ultérieure) répertoriés dans la table suivante : Les dates et heures de création de ces fichiers sont indiquées en suivant l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, elles sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.
   Date      Heure  Version         Taille  Nom de fichier   ---------------------------------------------------------   03/04/02  22:17  5.0.2195.5255  245 520  Adsiis.dll          03/04/02  22:17  5.0.2195.5255  333 072  Asp.dll   22/03/02  20:15                   2 413  Default.asp   08/10/01  20:38  4.0.2.4701     593 976  Fp4autl.dll         03/04/02  22:17  5.0.2195.3649  299 792  Fscfg.dll           03/04/02  22:17  5.0.2195.5255    8 464  Ftpctrs2.dll        03/04/02  22:17  5.0.2195.5255    6 416  Ftpmib.dll          03/04/02  22:17  5.0.2195.5255  117 008  Ftpsvc2.dll         04/04/02  03:37  5.0.2195.5255  246 032  Httpext.dll         03/04/02  22:17  5.0.2195.5255    9 488  Httpmib.dll         03/04/02  22:17  5.0.2195.5255   56 592  Httpodbc.dll        03/04/02  22:17  5.0.2195.4966  121 104  Idq.dll             03/04/02  22:17  5.0.2195.5283   78 608  Iislog.dll          03/04/02  22:17  5.0.2195.5255  122 640  Iisrtl.dll          03/04/02  22:17  5.0.2195.5255   13 584  Infoadmn.dll        03/04/02  22:17  5.0.2195.5255  246 032  Infocomm.dll        03/04/02  22:17  5.0.2195.5255   62 736  Isatq.dll           03/04/02  22:17  5.0.2195.5247   46 352  Ism.dll             03/04/02  22:17  5.0.2195.5255   26 896  Mdsync.dll          03/04/02  22:17  5.0.2195.4661   76 560  Msw3prt.dll         23/03/02  00:36  5.0.2195.5247    6 416  Perfvd.exe          22/03/02  20:15                  19 178  Query.asp   22/03/02  20:15                   5 571  Search.asp   21/03/02  20:06  5.0.2195.5217    9 488  Spiisupd.exe        03/04/02  22:17  5.0.2195.5255   41 232  Ssinc.dll           03/04/02  22:17  5.0.2195.5255    7 440  W3ctrs.dll          03/04/02  22:17  5.0.2195.5269  348 944  W3svc.dll        
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers. Cette mise à jour nécessite Windows 2000 Service Pack 2 (SP2) ou SP1. Retour au début

Internet Information Services 4.0

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft.
Date de publication : 10 avril 2002

Pour plus d'informations sur les procédures pour télécharger les fichiers du support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
F119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Vous devez soit redémarrer le système, soit arrêter et redémarrer manuellement le service IIS après avoir appliqué cette mise à jour afin de terminer l'installation.

Le programme Q319733 prend en charge les commutateurs suivants :
   -x Extraire les fichiers pour une installation ultérieure   -y Procéder à la désinstallation (uniquement avec /m ou /q)   -f Forcer la fermeture des applications à l'arrêt   -n Ne pas créer de répertoire de désinstallation   -z Ne pas redémarrer à la fin de la mise à jour   -q Mode silencieux (pas d'intervention de l'utilisateur)   -u Mode sans assistance   -l Correctifs de la liste installés
La version anglaise de ce correctif doit disposer des attributs de fichiers suivants (ou d’une version ultérieure) répertoriés dans la table suivante : Les dates et heures de création de ces fichiers sont indiquées en suivant l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, elles sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.
   Date      Heure    Version     Taille    Nom de fichier   -------------------------------------------------------   26/03/02  21:53  4.2.775.1    214 544    Adsiis.dll          26/03/02  21:53  4.2.775.1    330 672    Asp.dll             02/04/01  19:55  4.0.2.4701   593 976    Fp4autl.dll         26/03/02  21:52  4.2.775.1     81 888    Ftpsvc2.dll         26/03/02  21:52  4.2.775.1     55 392    Httpodbc.dll        13/07/01  19:14  5.0.1782.4   193 296    Idq.dll             26/03/02  21:53  4.2.775.1     98 912    Iischema.dll        26/03/02  21:51  4.2.775.1     63 472    Iislog.dll          26/03/02  21:51  4.2.775.1    185 792    Infocomm.dll        26/03/02  21:51  4.2.775.1     29 520    Iscomlog.dll        26/03/02  21:55  4.2.775.1     54 560    Ism.dll             26/03/02  21:53  4.2.775.1     31 872    Mdsync.dll          26/03/02  21:56  4.2.775.1      9 680    Schmupd.exe         26/03/02  21:52  4.2.775.1     38 256    Ssinc.dll           26/03/02  21:52  4.2.775.1     25 360    Sspifilt.dll        26/03/02  21:52  4.2.775.1    230 592    W3svc.dll           26/03/02  21:52  4.2.775.1     88 032    Wam.dll                  
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers. Cette mise à jour nécessite Windows NT 4.0 Service Pack 6a (SP6a). Retour au début

Windows NT Server 4.0, Terminal Edition

IIS n'est pas conçu pour une utilisation avec Microsoft Windows NT Server 4.0 Terminal Server Edition, et n'est donc pas pris en charge. Microsoft recommande à ses clients utilisant IIS 4.0 sur Windows NT Server 4.0, Terminal Server Edition, de protéger leur système en désinstallant IIS 4.0.

Retour au début
security_patch
Propriétés

ID d'article : 319733 - Dernière mise à jour : 02/24/2014 17:57:12 - Révision : 3.3

Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbnosurvey kbarchive kbinfo kbfix kbwinxppresp1fix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbwinxpsp1fix kbhotfixserver KB319733
Commentaires