MS02-062 : Octobre 2002 pour Internet Information Services

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

327696
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Symptômes
Microsoft a publié un correctif cumulatif pour Internet Information Server (IIS) 4.0, Services Internet (IIS) 5.0 et IIS 5.1 incluant mises à jour pour les problèmes décrits dans les articles suivants de base de connaissances Microsoft :
321599MS02-028 : Tas saturation dans le codage mémorisé en bloc HTR peut activer compromettre le serveur Web
319733MS02-018 : Avril 2002 correctif cumulatif pour Internet Information Services
Ce correctif inclut non seulement les correctifs de sécurité précédemment publiés, mais également les correctifs des vulnérabilités sécurité récemment découvertes suivants qui affectent les services Internet (IIS) 4.0, 5.0 et 5.1 :
  • Une vulnérabilité d'élévation qui affecte l'ISAPI de façon sont démarré lorsqu'une IIS 4.0, serveur 5.0 ou 5.1 est configuré pour les exécuter de processus. De par sa conception, le processus d'hébergement (Dllhost.exe) s'exécute uniquement dans le contexte de sécurité du compte IWAM_NOMORDINATEUR ; toutefois, il peut en fait être pour acquérir des privilèges LocalSystem dans certaines circonstances, permettant ainsi un ISAPI faire de même.
  • Un refus de vulnérabilité de service qui résulte d'une faille dans la façon dont IIS 5.0 et 5.1 allouent la mémoire pour les demandes WebDAV. Si une demande WebDAV est mal formée d'une façon particulière, IIS alloue un montant très grande taille de mémoire sur le serveur. En envoyant plusieurs de ces demandes, un attaquant peut provoquer le serveur à échouer.
  • Une vulnérabilité qui implique le fonctionnement de l'autorisation d'accès script source dans IIS 5.0. Cette autorisation fonctionne in addition to les autorisations read/write typique pour un répertoire virtuel et détermine si les scripts, les fichiers .asp et les types de fichiers exécutables peuvent être téléchargés vers un répertoire virtuel activé en écriture. Une erreur typographique dans le tableau qui définit les types de fichiers sont soumis à cette autorisation omet les fichiers .com dans la liste de fichiers soumis à l'autorisation. Par conséquent, un utilisateur doit accès télécharger tel un fichier en écriture seule.
  • Une paire de vulnérabilités de cross-Site Scripting (CSS) qui affectent les services Internet (IIS) 4.0, 5.0 et 5.1 et impliquer la page Web d'administration. Chacun de ces vulnérabilités a la même portée et la même effet : lorsqu'un utilisateur clique sur un lien sur site Web d'un utilisateur malveillant, l'attaquant peut relayer une requête contenant un script à un site Web tiers qui exécute IIS, ce qui provoque réponse du site tiers (qui inclut toujours le script) à envoyer à l'utilisateur. Script puis génère le rendu utilisant les paramètres sécurité de site tiers au lieu de site de l'attaquant.
De plus, le correctif permet à IIS 5.0 et 5.1 modifier la fréquence à laquelle la liste de retard de socket, qui, lorsque toutes les connexions sur un serveur sont allouées, contient la liste des demandes de connexion en attente - est désactivée. Le correctif change IIS pour effacer la liste plus fréquemment pour le rendre plus résistant aux attaques par submersion. La file d'attente fonctionnalité de contrôle ne figure pas dans IIS 4.0.

Remarque Ces correctifs n'incluent pas correctifs de vulnérabilités impliquant des produits non IIS tels que les extensions serveur FrontPage et Microsoft Index Server, bien que ces produits soient étroitement associées à IIS et sont généralement installés sur les serveurs IIS. Il existe toutefois une exception. Le correctif pour la vulnérabilité qui affecte Index Server, qui est décrit dans le Microsoft Security Bulletin MS01-033, est inclus dans ce correctif en raison de la gravité du problème pour les serveurs IIS. Au moment où cet article a été rédigé, les bulletins de sécurité Microsoft discutant de ces problèmes sont les suivantes : Tous les correctifs précédemment répertoriées et les correctifs cumulatifs sont inclus dans Windows 2000 Service Pack 3. Pour plus d'informations sur le dernier service pack pour Windows 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
260910Façon d'obtenir le dernier pack de service Windows 2000
Remarque Les correctifs des vulnérabilités suivantes affectant IIS 4.0 ne sont pas compris dans le correctif car ils exigent une action administrative instead of une modification logicielle. Les administrateurs doivent s'assurer non seulement d'appliquer ce correctif, mais également prendre l'action d'administration décrits dans les bulletins suivants :
Résolution

Informations sur le service pack Windows XP

Pour résoudre ce problème, procurez-vous le dernier service pack pour Microsoft Windows XP. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
322389Façon d'obtenir le dernier pack de service Windows XP

Informations sur Windows 2000 service pack

Pour résoudre ce problème, procurez-vous le dernier service pack pour Microsoft Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
260910Façon d'obtenir le dernier pack de service Windows 2000

Informations sur le correctif

Internet Information Services 5.1

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il s'appliquent uniquement aux systèmes susceptibles de subir une attaque. Évaluez accessibilité physique de l'ordinateur, réseau et connectivité Internet et autres facteurs afin de déterminer le degré de risque pour l'ordinateur. Consultez le Microsoft Security Bulletin afin de déterminer le degré de risque. Ce correctif peut être soumise autres tests. Si l'ordinateur est réellement exposé, nous vous recommandons d'appliquer ce correctif maintenant.

Pour résoudre ce problème immédiatement, téléchargez le correctif en suivant les instructions plus loin dans cet article ou contactez le support technique Microsoft pour obtenir le correctif. Pour obtenir une liste complète des numéros de téléphone des services de support technique Microsoft et des informations sur les coûts de support technique, site Web Microsoft suivant : Remarque Dans certains cas, aucuns normalement des appels de support seront facturés, si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de la mise à jour spécifique en question.
Télécharger des informations
Les fichiers suivants sont disponibles pour téléchargement à partir du Centre de téléchargement Microsoft :

Windows XP Windows XP Édition 64 bits Date de publication : 30 octobre 2002

Pour plus d'informations sur le téléchargement des fichiers de support, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Procédures pour obtenir fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels détection de virus les plus récentes ne sont disponible à la date du fichier a été validé. Le fichier est stocké sur les serveurs sécurisés, empêchant toute modification non autorisée du fichier.
Informations sur l'installation
Si une boîte de dialogue s'affiche indiquant que vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour, vous pouvez l'ignorer en toute sécurité. Cette mise à jour prend en charge les commutateurs d'installation suivants :
  • /? Afficher la liste des commutateurs d'installation.
  • /u Mode sans assistance.
  • /f Force d'autres programmes à fermer lorsque l'ordinateur s'arrête.
  • /n Ne pas sauvegarder les fichiers pour la suppression.
  • /o Remplace les fichiers OEM sans demander confirmation.
  • /z Ne redémarrez pas lorsque l'installation est terminée.
  • /q Mode silencieux (aucune intervention de l'utilisateur).
  • /l Liste des correctifs installés.
  • /x Extrait les fichiers sans exécuter le programme d'installation.
Par exemple, la ligne de commande suivante installe la mise à jour sans intervention de l'utilisateur et ne force pas l'ordinateur à redémarrer :
q329834_wxp_sp2_x86_enu /q /m /z
Informations sur les fichiers
La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers figurent dans le temps universel (UTC). Lorsque vous affichez les informations du fichier, il est converti en heure locale. Pour connaître la différence entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire dans l'outil Date et heure du Panneau de configuration.

Windows XP

Les fichiers suivants sont installés dans le dossier %WINDIR%\System32\inetsrv :
   Date         Time   Version        Size     File name   --------------------------------------------------------   25-Sep-2002  14:46  5.1.2600.1125  339,456  Asp51.dll   25-Sep-2002  14:46  5.1.2600.1125  117,248  Ftpsv251.dll   25-Sep-2002  14:46  6.0.2600.1125  240,640  Httpext.dll   25-Sep-2002  14:46  5.1.2600.1125   54,272  Httpod51.dll   25-Sep-2002  14:46  6.0.2600.1125  240,640  Infocomm.dll   25-Sep-2002  14:46  6.0.2600.1125   65,024  Isatq.dll   25-Sep-2002  14:46  5.1.2600.1125   40,448  Ssinc51.dll   25-Sep-2002  14:46  5.1.2600.1125  339,456  W3svc.dll				
les fichiers suivants sont installés dans le dossier %WINDIR%\Help\iisHelp\iis\misc :
   Date         Time   Size    File name   ---------------------------------------   08-Aug-2002  14:31   2,411  Default.asp   08-Aug-2002  14:31  19,224  Query.asp   08-Aug-2002  14:31   6,527  Search.asp				
Windows XP 64-Bit Edition

Les fichiers suivants sont installés dans le dossier %WINDIR%\System32\inetsrv :
   Date         Time   Version        Size       File name   ----------------------------------------------------------   25-Sep-2002  14:47  5.1.2600.1125  1,052,672  Asp51.dll   25-Sep-2002  14:47  5.1.2600.1125    289,792  Ftpsv251.dll   25-Sep-2002  14:47  6.0.2600.1125    934,400  Httpext.dll   25-Sep-2002  14:47  5.1.2600.1125    142,848  Httpod51.dll   25-Sep-2002  14:47  6.0.2600.1125    667,648  Infocomm.dll   25-Sep-2002  14:47  6.0.2600.1125    186,368  Isatq.dll   25-Sep-2002  14:47  5.1.2600.1125     96,768  Ssinc51.dll   25-Sep-2002  14:47  5.1.2600.1125    916,480  W3svc.dll				
les fichiers suivants sont installés dans le dossier %WINDIR%\Help\iisHelp\iis\misc :
   Date         Time   Size    File name   ---------------------------------------   08-Aug-2002  14:32   2,411  Default.asp   08-Aug-2002  14:32  19,224  Query.asp   08-Aug-2002  14:32   6,527  Search.asp				


Internet Information Services 5.0

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il s'appliquent uniquement aux systèmes susceptibles de subir une attaque. Évaluez accessibilité physique de votre ordinateur, réseau et connectivité Internet et autres facteurs afin de déterminer le degré de risque pour votre ordinateur. Consultez le Microsoft Security Bulletin afin de déterminer le degré de risque. Ce correctif peut être soumise autres tests. Si votre ordinateur est réellement exposé, nous vous recommandons d'appliquer ce correctif maintenant.

Pour résoudre ce problème immédiatement, téléchargez le correctif en suivant les instructions plus loin dans cet article ou contactez le support technique Microsoft pour obtenir le correctif. Pour obtenir une liste complète des numéros de téléphone des services de support technique Microsoft et des informations sur les coûts de support technique, site Web Microsoft suivant : Remarque Dans certains cas, aucuns normalement des appels de support seront facturés, si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de la mise à jour spécifique en question.
Télécharger des informations
Les fichiers suivants sont disponibles pour téléchargement à partir du Centre de téléchargement Microsoft :
Date de publication : 30 octobre 2002

Pour plus d'informations sur le téléchargement des fichiers de support, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Procédures pour obtenir fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels détection de virus les plus récentes ne sont disponible à la date du fichier a été validé. Le fichier est stocké sur les serveurs sécurisés, empêchant toute modification non autorisée du fichier.
Informations sur l'installation
En raison des dépendances de fichiers, cette mise à jour requiert Windows 2000 Service Pack 2 (SP2) ou le Service Pack 3 (SP3). Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
260910Façon d'obtenir le dernier pack de service Windows 2000
Les clients qui utilisent Site Server doivent être conscients qu'un problème précédemment documenté qui implique des erreurs d'authentification intermittentes affecte ce et un petit nombre d'autres correctifs. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
317815Problèmes d'ouverture de session sur Site Server après avoir appliqué certains correctifs Windows 2000
Vous ne devez pas redémarrer votre ordinateur après avoir appliqué cette mise à jour. Cette mise à jour prend en charge les commutateurs d'installation suivants :
  • /? Afficher la liste des commutateurs d'installation.
  • /u Mode sans assistance.
  • /f Force d'autres programmes à fermer lorsque l'ordinateur s'arrête.
  • /n Ne pas sauvegarder les fichiers pour la suppression.
  • /o Remplace les fichiers OEM sans demander confirmation.
  • /z Ne redémarrez pas lorsque l'installation est terminée.
  • /q Mode silencieux (aucune intervention de l'utilisateur).
  • /l Liste des correctifs installés.
  • /x Extrait les fichiers sans exécuter le programme d'installation.
Par exemple, la ligne de commande suivante installe la mise à jour sans intervention de l'utilisateur et ne force pas l'ordinateur à redémarrer :
q327696_w2k_sp4_x86_en /q /m /z
Informations sur les fichiers
La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers figurent dans le temps universel (UTC). Lorsque vous affichez les informations du fichier, il est converti en heure locale. Pour connaître la différence entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire dans l'outil Date et heure du Panneau de configuration.

Les fichiers suivants sont installés dans le dossier %Windir%\System32\ :
   Date         Time   Version        Size     File name   --------------------------------------------------------   17-Sep-2002  15:40  5.0.2195.6048  245,520  Adsiis.dll   17-Sep-2002  15:40  5.0.2195.5255    8,464  Ftpctrs2.dll   17-Sep-2002  15:40  5.0.2195.5617  122,128  Idq.dll   17-Sep-2002  15:40  5.0.2195.5991   13,584  Infoadmn.dll   17-Sep-2002  15:40  5.0.2195.5255  122,640  Iisrtl.dll   17-Sep-2002  15:40  5.0.2195.5807   76,560  Msw3prt.dll   17-Sep-2002  15:40  5.0.2195.5255    7,440  W3ctrs.dll				
le fichier suivant est installé dans le dossier Files\Microsoft Shared\Web Server Extensions\40\bin du programme :
   Date         Time   Version        Size     File name   -------------------------------------------------------   16-Aug-2002  14:47  4.0.2.4701     593,976  Fp4autl.dll				
les fichiers suivants sont installés dans le dossier %WINDIR%\Help\iisHelp\iis\misc :
   Date         Time   Size    File name   ---------------------------------------   22-Mar-2002  18:15   2,413  Default.asp   22-Mar-2002  18:15  19,178  Query.asp   22-Mar-2002  18:15   5,571  Search.asp				
les fichiers suivants sont installés dans le dossier %Windir%\System32\inetsrv :
   Date         Time   Version        Size     File name   --------------------------------------------------------   17-Sep-2002  15:40  5.0.2195.6048  333,584  Asp.dll   17-Sep-2002  15:40  5.0.2195.3649  299,792  Fscfg.dll   17-Sep-2002  15:40  5.0.2195.5255    6,416  Ftpmib.dll   17-Sep-2002  15:40  5.0.2195.5675  117,008  Ftpsvc2.dll   17-Sep-2002  15:40  5.0.2195.6035  246,032  Httpext.dll   17-Sep-2002  15:40  5.0.2195.5255    9,488  Httpmib.dll   17-Sep-2002  15:40  5.0.2195.5663   56,592  Httpodbc.dll   17-Sep-2002  15:40  5.0.2195.5991   78,608  Iislog.dll   17-Sep-2002  15:40  5.0.2195.5991  246,544  Infocomm.dll   17-Sep-2002  15:40  5.0.2195.6036   62,736  Isatq.dll   17-Sep-2002  15:40  5.0.2195.5671   46,352  Ism.dll   17-Sep-2002  15:40  5.0.2195.5255   26,896  Mdsync.dll   17-Sep-2002  15:40  5.0.2195.5255   41,232  Ssinc.dll   17-Sep-2002  15:40  5.0.2195.5995  349,456  W3svc.dll   17-Sep-2002  15:40  5.0.2195.5995   72,976  Wam.dll				


Internet Information Server 4.0

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il s'appliquent uniquement aux systèmes susceptibles de subir une attaque. Évaluez accessibilité physique de votre ordinateur, réseau et connectivité Internet et autres facteurs afin de déterminer le degré de risque pour votre ordinateur. Consultez le Microsoft Security Bulletin afin de déterminer le degré de risque. Ce correctif peut être soumise autres tests. Si votre ordinateur est réellement exposé, nous vous recommandons d'appliquer ce correctif maintenant.

Pour résoudre ce problème immédiatement, téléchargez le correctif en suivant les instructions plus loin dans cet article ou contactez le support technique Microsoft pour obtenir le correctif. Pour obtenir une liste complète des numéros de téléphone des services de support technique Microsoft et des informations sur les coûts de support technique, site Web Microsoft suivant : Remarque Dans certains cas, aucuns normalement des appels de support seront facturés, si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de la mise à jour spécifique en question. Avant d'appliquer cette mise à jour, sauvegardez votre métabase. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
300675Comment créer une copie de sauvegarde de la métabase à l'aide de Internet Information Server 4.0 dans Windows NT
Télécharger des informations
Le fichier suivant est disponible pour téléchargement à partir du Centre de téléchargement Microsoft :
Date de publication : 30 octobre 2002

Pour plus d'informations sur le téléchargement des fichiers de support, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Procédures pour obtenir fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels détection de virus les plus récentes ne sont disponible à la date du fichier a été validé. Le fichier est stocké sur les serveurs sécurisés, empêchant toute modification non autorisée du fichier.
Informations sur l'installation
Cette mise à jour nécessite Windows NT 4.0 Service Pack 6 a. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
152734Façon d'obtenir le dernier pack de service Windows NT 4.0
Pour installer ce correctif sans redémarrer votre ordinateur, procédez comme suit :
  1. Arrêtez tous les services IIS.
  2. Installez le correctif avec le correctif avec le commutateur /z .
  3. Redémarrez les services IIS.
Cette mise à jour prend en charge les commutateurs d'installation suivants :
  • /x Extraire les fichiers pour une installation ultérieure
  • /y Effectue une désinstallation (uniquement avec /m ou /q)
  • /f Forcer les applications fermées à l'arrêt
  • /n Ne créez pas de répertoire de désinstallation
  • /z Ne redémarre pas une fois mise à jour terminée
  • /q Mode silencieux--aucune interface utilisateur
  • /m Mode sans assistance
  • /l Affiche la liste installée des correctifs
Informations sur les fichiers
La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers figurent dans le temps universel (UTC). Lorsque vous affichez les informations du fichier, il est converti en heure locale. Pour connaître la différence entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire dans l'outil Date et heure du Panneau de configuration.

Les fichiers suivants sont installés dans le dossier %WINDIR%\System32\inetsrv\ (sauf mention contraire):
   Date         Time   Version     Size     File name   --------------------------------------------------------------------   28-Aug-2002  20:09  4.2.780.1   214,544  %WINDIR%\System32\Adsiis.dll   28-Aug-2002  20:10  4.2.780.1   331,200  Asp.dll   28-Aug-2002  20:09  4.2.780.1    81,888  Ftpsvc2.dll   28-Aug-2002  20:09  4.2.780.1    55,392  Httpodbc.dll   13-Jul-2001  21:14  5.0.1782.4  193,296  %WINDIR%\System32\Idq.dll   28-Aug-2002  20:08  4.2.780.1    63,984  Iislog.dll   28-Aug-2002  20:08  4.2.780.1   185,792  Infocomm.dll   28-Aug-2002  20:08  4.2.780.1    29,520  Iscomlog.dll   28-Aug-2002  20:12  4.2.780.1    54,560  Ism.dll   28-Aug-2002  20:10  4.2.780.1    31,872  Mdsync.dll   28-Aug-2002  20:09  4.2.780.1    38,256  Ssinc.dll   28-Aug-2002  20:09  4.2.780.1    25,360  Sspifilt.dll   28-Aug-2002  20:09  4.2.780.1   231,104  W3svc.dll   28-Aug-2002  20:08  4.2.780.1    88,032  Wam.dll				
Remarque raison de dépendances de fichier, cette mise à jour peut contenir des fichiers supplémentaires.

Windows NT Server 4.0, Terminal Server Edition Internet Information Server 4.0 fait partie de Windows NT 4.0 Option Pack. L'option Pack n'est pas pris en charge sur Windows NT Server 4.0, Édition Terminal Server. Les correctifs pour IIS 4.0 ont été fournis dans le cadre de Windows NT Server 4.0, Terminal Server Edition Security Rollup Package (SRP) uniquement pour les clients qui ont installé l'option Pack pour protéger leurs ordinateurs au cours de la migration vers un operating system pris en charge. Pour plus d'informations sur le SRP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
317636Windows NT Server 4.0, Édition Terminal Server, Security Rollup Package
Statut
Microsoft a confirmé que ce problème peut entraîner une certaine faille de sécurité dans les produits Microsoft répertoriés dans la section «S'applique à». Ce problème a été corrigé dans Microsoft Windows XP Service Pack 2. Ce problème a été corrigé dans le Service Pack 4 Windows 2000.
Plus d'informations
Pour plus d'informations sur cette vulnérabilité, site Web Microsoft suivant :
correctif_sécurité

Avertissement : Cet article a été traduit de manière automatique

Propriétés

ID d'article : 327696 - Dernière mise à jour : 02/26/2014 18:14:14 - Révision : 9.4

  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • kbnosurvey kbarchive kbmt kbwinxpsp2fix kbwin2ksp4fix kbbug kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix KB327696 KbMtfr
Commentaires