|
(Article
TechWinOS du 2 juin 2003)
Microsoft Security Bulletin MS03-018
|
Cumulative Patch for Internet Information Service (811114)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-018.asp
Originally posted: May 28, 2003
Ce patch cumulatif nécessite l’installation
préalable du correctif MS02-050 pour que les clients Web qui
demandent la certification ne soient pas rejetés.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-050.asp
Microsoft vient de publier un patch cumulatif pour
Internet Information Service, qui regroupe :
- tous les correctifs pour IIS 4.0 publiés depuis le Service Pack 6a de
Windows NT 4.0
- tous les correctifs pour IIS 5.0 depuis le Service Pack 2 de Windows
2000
- tous les correctifs pour IIS 5.1
Ce patch corrige aussi et surtout 4 vulnérabilités nouvellement
découvertes :
- une vulnérabilité de type CSS (Cross-Site Scripting) affectant IIS 4.0,
5.0, et 5.1 permettant à un agresseur d’usurper les paramètres de sécurité
d’un site Web tiers
- un débordement de tampon (buffer overrun), permettant à un agresseur
d’exécuter le code de son choix sur les serveurs IIS .0 visés
- une vulnérabilité de type DoS (Denial of Service), permettant à un
agresseur de planter des serveurs IIS 4.0 et 5.0
- une vulnérabilité de type DoS (Denial of Service), permettant à un
agresseur de planter des serveurs IIS 5.0 et 5.1 (même si ceux-ci
redémarreront immédiatement après le plantage) |
