Avis de sécurité Microsoft (975191)
Vulnérabilités dans le service FTP d'Internet Information Services
Version : 3.0
Informations générales
Synthèse
Microsoft a effectué une enquête concernant ce problème. Nous avons publié le Bulletin de sécurité MS09-053 pour résoudre ce problème. Pour plus d'informations à ce sujet, notamment en ce qui concerne les liens vers le téléchargement d'une mise à jour de sécurité, veuillez consulter le Bulletin de sécurité MS09-053. Les vulnérabilités corrigées sont la vulnérabilité de déni de service dans le service FTP d'IIS (CVE-2009-2521) et la vulnérabilité de déni de service (DoS) et d'exécution de code à distance (RCE) dans le service FTP d'IIS (CVE-2009-3023).
Autres informations
Microsoft Active Protections Program (MAPP)
Pour améliorer la protection de ses clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque mise à jour de sécurité mensuelle. Les fournisseurs de logiciels de sécurité peuvent ainsi utiliser ces informations pour fournir des protections mises à jour à leurs clients via leurs logiciels ou périphériques de sécurité, tels que les antivirus et les systèmes de détection ou de prévention d'intrusion basés sur le réseau ou sur les hôtes. Pour déterminer si des protections actives sont disponibles, visitez les sites Web des partenaires fournisseurs de logiciels de sécurité, répertoriés sur la page Microsoft Active Protections Program (MAPP) Partners.
Commentaires
| • | Vous pouvez nous envoyer des commentaires par l'intermédiaire du formulaire figurant sur le site Web Aide et Support Microsoft : Customer Service Contact Us (en anglais). |
Support technique
| • | En cas de problème, contactez les services de support sécurité Microsoft. Pour plus d'informations sur les options de support disponibles, consultez le site Web Aide et de support Microsoft. |
| • | Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Pour savoir comment contacter le Support Microsoft, consultez le site Web Support international. |
| • | TechNet sécurité fournit des informations complémentaires sur la sécurité dans les produits Microsoft. |
Dédit de responsabilité
Les informations contenues dans cet avis sont fournies « en l’état », sans garantie d’aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.
Révisions
| • | V1.0 (1er septembre 2009) : Avis publié. |
| • | V2.0 (3 septembre 2009) : Avis mis à jour pour ajouter CVE-2009-2521 et fournir plus d'informations sur les logiciels concernés, les facteurs atténuants et les solutions de contournement. |
| • | V3.0 (13 octobre 2009) : Avis mis à jour afin d'indiquer la publication du Bulletin de sécurité. |