Microsoft KB Archive Search

Notice: This website is an unofficial Microsoft Knowledge Base (hereinafter KB) archive and is intended to provide a reliable access to deleted content from Microsoft KB. All KB articles are owned by Microsoft Corporation. Read full disclaimer for more details.

  1. Home
  2. XGEN : pas de pi�ce jointe traitement dans Exchange 2000 Outlook Web Access peut ex�cuter script

XGEN : pas de pi�ce jointe traitement dans Exchange 2000 Outlook Web Access peut ex�cuter script

View products that this article applies to.

Sympt�mes

OWA est un service d'Exchange 2000 Server � laquelle un utilisateur peut utiliser pour acc�der � une bo�te aux lettres Exchange � l'aide d'un navigateur Web. Toutefois, une vuln�rabilit� dans l'interaction entre OWA et Microsoft Internet Explorer des pi�ces jointes de message. Si une pi�ce jointe contient du code HTML (Hypertext Markup Language) qui contient le script, le script est ex�cut� lorsque l'utilisateur ouvre la pi�ce jointe, quel que soit le type de pi�ce jointe de. �tant donn� que OWA n�cessite que le script soit activ� dans la zone o� se trouve le serveur OWA, ce script peut prendre action par rapport � la bo�te aux lettres de l'utilisateur Exchange.

Un utilisateur malveillant peut utiliser cette faille de s�curit� pour construire une pi�ce jointe qui contient le code de script malveillant. L'utilisateur malveillant peut ensuite envoyer la pi�ce jointe dans un message � un utilisateur. Si l'utilisateur ouvre la pi�ce jointe dans OWA, le s'ex�cute de script et peut prendre action par rapport � la �s bo�te aux lettres utilisateur que si le script est l'utilisateur, y compris, dans certaines circonstances, manipulation de messages ou dossiers.

Suivantes sont facteurs att�nuants :
  • Ce probl�me de s�curit� uniquement �tre exploitable si l'utilisateur utilise OWA en association avec Internet Explorer.
  • Le probl�me de s�curit� n'est exploitable par les pi�ces jointes qui sont re�us par l'aide de OWA que. En g�n�ral, l'agresseur n'a aucun moyen pour d�terminer si un utilisateur s'ouvrira une pi�ce jointe par avec OWA au lieu de Microsoft Outlook.
  • Permet un agresseur d'exploiter cette faille de s�curit� n�cessite que l'utilisateur malveillant inciter l'utilisateur d'ouvrir une pi�ce jointe � partir d'une source non fiable. La meilleure pratique consiste ne pas � ouvrir une pi�ce jointe d'une source inconnue ou non approuv�e.

↑ Back to the top

R�solution

Les fichiers suivants sont disponibles au t�l�chargement � partir du Centre de t�l�chargement Microsoft :
Anglais :
Download Q299535engi386.exe now

Fran�ais :
Download Q299535frni386.exe now

Allemand :
Download Q299535geri386.exe now

Italien :
Download Q299535itni386.exe now

Japonais :
Download Q299535jpni386.exe now

Espagnol :
Download Q299535spai386.exe now
Date de publication : juin 8, 2001

Pour plus d'informations sur la fa�on de t�l�charger des fichiers de support technique Microsoft, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Comment obtenir des fichiers de support technique Microsoft aupr�s des services en ligne
Microsoft a analys� ce fichier de virus. Microsoft utilis� les logiciels de d�tection de virus plus r�cente ne sont associ� � la date � laquelle le fichier a �t� valid�. Le fichier est stock� sur des serveurs s�curis�s, pour emp�cher toute modification non autoris�e dans le fichier. Pour r�soudre ce probl�me, procurez-vous le dernier service pack Microsoft Exchange 2000 Server. Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
301378 XGEN : Comment faire pour obtenir le dernier Service Pack Exchange 2000 Server
La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ult�rieure :

Composant : OWA

Nom de fichierVersion
Davex.dll6.0.4419.27
Excdo.dll6.0.4419.27
Exoledb.dll6.0.4419.27
Exprox.dll6.0.4419.27
Mdbsz.dll6.0.4419.27
Store.exe6.0.4419.27

↑ Back to the top

Statut

Microsoft a confirm� que ce probl�me pouvait entra�ner une certaine faille de s�curit� dans Microsoft Exchange 2000 Server.

Ce probl�me a �t� corrig� dans Microsoft Exchange 2000 Server Service Pack 1.

↑ Back to the top

Plus d'informations

Pour plus d'informations � propos de ce probl�me de s�curit�, consultez le site de Web Microsoft suivant :
http://www.microsoft.com/technet/security/bulletin/MS01-030.mspx

↑ Back to the top

Propri�t�s

Traduction automatique
IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d�articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d�avoir acc�s, dans votre propre langue, � l�ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s�exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s�efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.
La version anglaise de cet article est la suivante: 299535
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

↑ Back to the top

Keywords: KbMtfr, KB299535, kbqfe, kbfix, kbexchange2000presp1fix, kbbug, kbmt

↑ Back to the top

Article Info
Article ID : 299535
Revision : 4
Created on : 2/20/2007
Published on : 2/20/2007
Exists online : False
Views : 311