Notice: This website is an unofficial Microsoft Knowledge Base (hereinafter KB) archive and is intended to provide a reliable access to deleted content from Microsoft KB. All KB articles are owned by Microsoft Corporation. Read full disclaimer for more details.

FP2000 : MS00-100 : correctif pour la vuln�rabilit� de s�curit� d'envoi de formulaire Web incorrecte


View products that this article applies to.

Sympt�mes

Microsoft a publi� un correctif qui �limine une vuln�rabilit� de s�curit� dans un composant fourni avec Microsoft Internet Information Server ( IIS ). La vuln�rabilit� peut permettre � un attaquant potentiellement d'emp�cher un serveur Web affect� de fournir le service utile.

L'extension serveur FrontPage est incluse et et est par d�faut install�e et avec partie de 5.0. Les fonctions plus famili�res d'extensions serveur FrontPage permettent le site Web et la gestion de contenu; extensions serveur FrontPage fournissent �galement cependant des fonctions de support de navigation. Fonctions qui vous aident traitent les formulaires Web qu'envoient utilisateurs inclus dans la derni�re cat�gorie. Un probl�me il existe dans une de ces fonctions. Si un utilisateur malveillant a envoy� un envoi de formulaire sp�cialement mal form� � un serveur affect�, cela provoquera l'�chec du service IIS. La vuln�rabilit� ne fournit l'opportunit� d'abuser aucune fonction de gestion administratif ou content d'extensions serveur FrontPage.

Pour reprendre le fonctionnement normal sur un serveur IIS 4.0, l'op�rateur doit red�marrer le service. En revanche si un serveur IIS 5.0 a �t� attaqu� en passant par cette vuln�rabilit�, le service IIS red�marrera presque imm�diatement, par d�faut automatiquement. Le serveur sera en mesure � accepter des nouvelles connexions d�s que le service a �t� red�marr� bien que n'importe quelle sessions Web qui �taient en cours de r�alisation au moment de l'attaque �tre perdues.

REMARQUE : en accord avec M�thodes conseill�es, Microsoft vous recommande que les extensions serveur FrontPage ont �t� d�sactiv�es sinon �taient requises.

↑ Back to the top


R�solution

Microsoft Windows 2000

Pour r�soudre ce probl�me procurez-vous le dernier Service Pack de Windows 2000 Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
260910 Proc�dure pour obtenir le dernier Service Pack de Windows 200
Vous pouvez t�l�charger les fichiers suivants � partir du Centre de t�l�chargement de Microsoft
Pour plus d'informations sur le t�l�chargement des fichiers du Support technique Microsoft cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
119591 Proc�dure pour obtenir des fichiers de support technique Microsoft aupr�s des services en lign
Microsoft a analys� ce fichier en vue de d�tecter la pr�sence de virus Microsoft a utilis� les logiciels de d�tection de virus les plus r�cents disponibles � la date de publication de ce fichier Le fichier est stock� sur les serveurs s�curis�s qui aident � emp�cher toutes les modifications non autoris�es dans le fichier.
   Date        Time      Version     Size     File name 
   -----------------------------------------------------
   11/10/2000  10:21 pm  4.0.2.4701  593,976  Fp4autl.dll
				

Microsoft Windows NT 4.0

Pour r�soudre ce probl�me procurez-vous le programme r�f�renc� ci-dessous ou le SRP (Security Rollup Package) de Windows NT 4.0. Pour plus d'informations sur le SRP cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
299444 SRP Windows NT 4.0 post�rieur au Service Pack 6
Vous pouvez t�l�charger le fichier suivant � partir du Centre de t�l�chargement Microsoft
Pour plus d'informations sur le t�l�chargement des fichiers du Support technique Microsoft cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
119591 Proc�dure pour obtenir des fichiers de support technique Microsoft aupr�s des services en lign
Microsoft a analys� ce fichier en vue de d�tecter la pr�sence de virus Microsoft a utilis� les logiciels de d�tection de virus les plus r�cents disponibles � la date de publication de ce fichier Le fichier est stock� sur les serveurs s�curis�s qui aident � emp�cher toutes les modifications non autoris�es dans le fichier.
   Date        Time      Version     Size     File name 
   ------------------------------------------------------
   11/10/2000  10:21 pm  4.0.2.4701  593,976  Fp4autl.dll
				

REMARQUE : ce correctif peut �tre appliqu� sur syst�mes qui ex�cutent le Service Pack 5 NT 4.0 ou le Service Pack 6 a.

Microsoft Windows NT Server version 4.0 Edition Terminal Serve

Aussi pi�ce, extensions serveur FrontPage sont incluses des Windows NT 4.0 Option Pack qui n'est pas pris en charge sur Windows NT Server 4.0, �dition Terminal Server. Correctifs pour extensions serveur FrontPage ont �t� fournis � partie de Security Rollup Package (SRP) Windows NT Server 4.0, �dition Terminal Server pour les clients uniquement qui install�s l'Option Pack pour prot�ger leurs ordinateurs au cours de la migration � des syst�mes d'exploitation pris en charge. Pour plus d'informations sur le SRP cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
317636 Windows NT Server 4.0 �dition Terminal Server Security Rollup Packag

↑ Back to the top


Statut

Windows 2000

Microsoft a confirm� que ce probl�me peut causer un degr� de vuln�rabilit� de s�curit� dans des extensions serveur FrontPage 2000.

Version 4.0, �dition Terminal Server NT 4.0 et NT Server

Microsoft a confirm� que ce probl�me peut causer un degr� de vuln�rabilit� de s�curit� dans des extensions serveur FrontPage 2000.

↑ Back to the top


Plus d'informations

Pour plus d'informations sur ce probl�me de s�curit� reportez-vous au site Web de Microsoft � l'adresse suivante

↑ Back to the top


Propri�t�s

Traduction automatique
TRADUCTION AUTOMATIQUE : Cet article technique a �t� traduit par un syst�me automatique, c'est-�-dire sans aucune intervention humaine. Microsoft propose ce type d�articles en compl�ment de ceux traduits par des traducteurs professionnels. Ces articles sont destin�s principalement aux utilisateurs ne comprenant pas l'anglais en leur proposant, en compl�ment, une version fran�aise de l�information technique fournie dans la version am�ricaine et originale de l�article. Pour plus de d�tails, veuillez consulter la page http://support.microsoft.com/gp/mtdetails. Attention : Il est possible que certaines parties de l�article ne soient pas traduites par le syst�me automatique et qu�elles soient rest�es r�dig�es en anglais. Microsoft ne garantit pas la qualit� linguistique des traductions et ne peut �tre tenu responsable d�aucun probl�me, direct ou indirect, d� � une quelconque erreur de traduction du contenu ou de son utilisation par les utilisateurs.
La version anglaise de cet article est la suivante: 280322
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

↑ Back to the top


Keywords: kbmt, KbMtfr, KB280322, kbwin2000presp2fix, kbsecurity, kbgraphxlinkcritical, kbfix, kbbug, kbqfe, kbhotfixserver

↑ Back to the top

Article Info
Article ID : 280322
Revision : 1
Created on : 2/22/2007
Published on : 2/22/2007
Exists online : False
Views : 342