Bulletin de sécurité Microsoft MS04-039

Une vulnérabilité de ISA Server 2000 et Proxy Server 2.0 peut permettre l'usurpation de contenu Internet (888258)

Publié : 9 novembre 2004
Mis à jour : 16 novembre 2004
Version : 3.0

Résumé

Personnes concernées par ce document : utilisateurs de Microsoft Proxy Server 2.0 ou Microsoft Internet Security and Acceleration (ISA) Server 2000

Type de vulnérabilité : usurpation de contenu

Indice de gravité maximal : important

Recommandation : nos clients doivent installer cette mise à jour dès que possible.

Remplacement de mises à jour de sécurité : cette mise à jour remplace les mises à jour fournies dans le Bulletin de sécurité Microsoft MS03-012. Ceci inclut les mises à jour pour ISA Server 2000 et Proxy Server 2.0.

Avertissement : aucun

Logiciels testés et adresses de téléchargement des mises à jour :

Logiciels concernés :

•

Microsoft Proxy Server 2.0 Service Pack 1– Télécharger la mise à jour

•

Microsoft Internet Security and Acceleration Server 2000 Service Pack 1 et Microsoft Internet Security and Acceleration Server 2000 Service Pack 2 - Télécharger la mise à jour

Remarque : les programmes logiciels suivants comprennent Microsoft Internet Security and Acceleration Server 2000 (ISA Server 2000). Les clients utilisant ces programmes devraient installer la mise à jour de sécurité concernant ISA Server 2000.

•	Microsoft Small Business Server 2000
•	Microsoft Small Business Server 2003 Premium Edition

Logiciels non concernés :

•	Microsoft Internet Security and Acceleration (ISA) Server 2004.

Microsoft a testé les logiciels de cette liste afin de déterminer s’ils sont concernés. Les autres versions ne prennent plus en charge les mises à jour de sécurité ou ne sont pas affectées. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre produit et votre version.

Top of section

Informations générales

Synthèse

Synthèse :

Cette mise à jour corrige une vulnérabilité récemment découverte et signalée confidentiellement. Cette vulnérabilité est décrite en détail dans la section Précisions sur la vulnérabilité, plus loin dans ce bulletin. Cette vulnérabilité peut permettre à un attaquant d'usurper un contenu Internet de confiance.

Nous recommandons à nos clients d’installer cette mise à jour dès que possible.

Indices de gravité et identificateurs de vulnérabilité :

Identificateurs de vulnérabilité	Type de vulnérabilité	ISA Server 2000	Proxy Server 2.0
Vulnérabilité d'usurpation de contenu - CAN-2004-0892	Usurpation de contenu	Important	Important

Cette évaluation se fonde sur les types de systèmes concernés par cette vulnérabilité, leurs schémas de déploiement classiques et l’impact que l’exploitation de la vulnérabilité aurait sur ces systèmes.

Top of section

Questions fréquentes concernant la présente mise à jour de sécurité

Pourquoi ce bulletin de sécurité a-t-il été mis à jour le 16 novembre 2004 ?
Après la publication du bulletin de sécurité MS04-039, Microsoft a appris l'existence d'un problème concernant les clients utilisant ISA Server 2000 Service Pack 1. La version originale de la mise à jour de sécurité ISA Server 2000 ne comprenait pas tous les fichiers binaires des systèmes utilisant ISA Server 2000 Service Pack 1. Ce problème peut entraîner un mauvais fonctionnement de ISA Server 2000. Les utilisateurs de ISA Server 2000 Service Pack 1 devraient installer la nouvelle version de cette mise à jour. Les clients utilisant ISA Server 2000 Service Pack 2 n'ont pas besoin de réinstaller cette mise à jour s'ils en ont déjà installé la version originale. La version originale de cette mise à jour constitue, en effet, une protection contre la vulnérabilité décrite dans ce bulletin.

Un autre problème lié à la version originale de cette mise à jour de sécurité et affectant les utilisateurs de Windows 2000 Service Pack 3 a été détecté. La version originale de la mise à jour de sécurité était conçue pour Windows 2000 Service Pack 4. Les clients utilisant Windows 2000 Service Pack 3 devraient installer la dernière version de cette mise à jour de sécurité. Cette mise à jour peut être installée sur tout système utilisant Windows 2000 Service Pack 3. Les utilisateurs de Windows 2000 Service Pack 4 avec ISA Server 2000 Service Pack 2 n'ont pas besoin d'installer cette version de la mise à jour de sécurité. La version originale de cette mise à jour constitue, en effet, une protection contre la vulnérabilité décrite dans ce bulletin.

Ces deux problèmes concernaient toutes les langues de la mise à jour de sécurité pour ISA Server 2000.

Pourquoi ce bulletin de sécurité a-t-il été mis à jour le 9 novembre 2004 ?
Après la publication du bulletin de sécurité MS04-039, Microsoft a appris l'existence d'un problème concernant les utilisateurs de ISA Server 2000 déployant la version allemande de la mise à jour de sécurité. La version de la mise à jour de sécurité en langue allemande publiée pour ISA Server 2000 nécessitait ISA Server 2000 Service Pack 2. La dernière version de la mise à jour en langue allemande pour ISA Server 2000 peut être installée sur les systèmes ISA Server 2000 utilisant ISA Server 2000 Service Pack 1 ou ISA Server 2000 Service Pack 2. Ce problème ne concernait que la version allemande de la mise à jour de sécurité. La version originale de cette mise à jour constitue, en effet, une protection contre la vulnérabilité décrite dans ce bulletin. Les clients utilisant la version allemande de ISA Server 2000 Service Pack 2 qui ont installé la version initiale de la mise à jour de sécurité n'ont pas besoin de procéder à une autre installation.

Puis-je utiliser MBSA (Microsoft Baseline Security Analyzer) pour déterminer si cette mise à jour est nécessaire ?
Non. MBSA ne prend pas actuellement en charge la détection des produits concernés. Pour obtenir des informations détaillées sur les programmes qui ne sont pas actuellement détectés par MBSA, consultez l’Article 306460 de la Base de connaissances Microsoft. Si vous avez installé l'un des programmes indiqués dans la section Logiciels concernés de ce bulletin de sécurité, vous aurez peut-être à installer manuellement la mise à jour nécessaire. Pour plus d'informations sur MBSA, consultez le site Web MBSA.

Puis-je utiliser SMS (Systems Management Server) pour déterminer si cette mise à jour est nécessaire ?
Oui. SMS peut vous aider à détecter et déployer cette mise à jour de sécurité. SMS utilise MBSA comme outil de détection. C'est pourquoi SMS présente les mêmes restrictions que celles énoncées plus haut dans ce bulletin en matière de programmes non détectés par MBSA. SMS ne peut pas détecter les logiciels concernés à l'aide de MBSA, mais les administrateurs peuvent utiliser SMS pour retrouver les fichiers concernés et les mettre à jour. Vous pouvez également déployer cette mise à jour en utilisant la fonctionnalité Inventaire et distribution de logiciels de SMS. Pour plus d'informations sur SMS, consultez le site Web SMS.

Puis-je utiliser SMS pour déterminer si des programmes devant être mis à jour sont installés ?
Oui. SMS peut vous aider à détecter si d’autres programmes ont installé une version du composant vulnérable. SMS peut rechercher la présence du fichier Msphlpr.dll pour ISA Server 2000. Mettez à jour toutes les versions du fichier Msphlpr.dll antérieures à la version 3.0.1200.408. Pour Proxy Server 2.0 Service Pack 1, consultez les informations des fichiers de la section concernant les mises à jour de sécurité de Proxy Server 2.0 Service Pack 1 de ce bulletin pour plus de détails.

Top of section

Précisions sur la vulnérabilité

Vulnérabilité d'usurpation de contenu - CAN-2004-0892 :

Il s'agit d'une vulnérabilité d'usurpation de contenu qui existe dans les produits concernés et qui pourrait permettre à un attaquant d'accéder à un contenu Internet de confiance. Les utilisateurs peuvent penser qu'ils accèdent à un contenu Internet sécurisé alors qu'en réalité, ils accèdent à un contenu malveillant, tel que par exemple un site Web malveillant. Pour exploiter cette vulnérabilité, toutefois, un attaquant doit d'abord persuader l'utilisateur de visiter ce site.

Facteurs atténuants concernant la vulnérabilité d'usurpation de contenu - CAN-2004-0892 :

•	Cette vulnérabilité ne permettrait pas à un attaquant d'utiliser un certificat SSL. Un attaquant ne pourrait pas faire usage de certificats SSL appartenant à d'autres noms de domaines. Par exemple, un faux site Web ne peut pas utiliser le certificat SSL d'un site de confiance pour établir une connexion SSL avec un utilisateur. Si un faux site Web essaie de le faire, l'authentification échoue et l'utilisateur reçoit un avertissement.
•	Un attaquant doit d'abord convaincre un utilisateur d'accéder au contenu avant de pouvoir effectuer une recherche inversée. Par exemple, un attaquant peut persuader un utilisateur de visiter son site Web en se servant d'une adresse IP qui permettrait d'effectuer une recherche inversée.
•	Les systèmes qui activent la règle par défaut Site et Contenu autorisant "Tout trafic” vers "Toutes les destinations" ne sont pas concernés par cette vulnérabilité. Toutefois, cette règle est généralement désactivée, conformément aux mesures de sécurité relevant des meilleures pratiques, et nous vous recommandons de ne pas l'activer afin de limiter cette vulnérabilité.

Top of section

Solutions temporaires pour la vulnérabilité d'usurpation de contenu - CAN-2004-0892 :

•

Réglez la taille du cache DNS sur zéro, sur le logiciel concerné.
En réglant la taille du cache DNS sur zéro, vous désactivez la mise en cache DNS sur le système concerné. Vous empêchez ainsi le logiciel concerné d'utiliser le contenu usurpé du cache. Ceci risque d'avoir un effet négatif sur la résolution DNS. N'effectuez cette opération que sur les systèmes qui ne peuvent pas appliquer la mise à jour de sécurité en tant que solution temporaire. Voir l'Article 889189 de la Base de connaissances Microsoft pour plus d'informations concernant cette opération.

Si vous pensez que votre système a été soumis à des tentatives d'exploitation de cette vulnérabilité, vous pouvez effacer le cache du service proxy Web et en supprimer tout contenu malveillant. L'Article 889189 de la Base de connaissances Microsoft contient des instructions détaillées sur l'exécution de cette opération.

Top of section

Foire aux questions (FAQ) sur la vulnérabilité d'usurpation de contenu - CAN-2004-0892 :

Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité d'usurpation de contenu. Cette vulnérabilité peut permettre à un attaquant d'usurper un contenu Internet de confiance. Les utilisateurs peuvent penser qu'ils accèdent à un contenu Internet sécurisé alors qu'en réalité, ils accèdent à un contenu malveillant, tel que par exemple un site Web malveillant. Pour exploiter cette vulnérabilité, toutefois, un attaquant doit d'abord persuader l'utilisateur de visiter ce site.

Quelle est la cause de cette vulnérabilité ?
La méthode que le logiciel concerné utilise pour mettre en cache les résultats de la recherche inversée.

Qu'est-ce que la recherche inversée ?
Dans DNS, la recherche inversée est une procédure qui consiste à examiner l'adresse IP d'un ordinateur hôte pour essayer de trouver son nom de domaine DNS. Pour plus d'informations sur cette procédure, visitez le site Web suivant.

Quel est le problème dans la façon dont les produits concernés mettent en cache les résultats de la recherche inversée ?
Proxy Server 2.0 et ISA Server 2000 mettent en cache les résultats d'une recherche inversée et les utilisent pour effectuer une recherche normale. Cette approche suppose que le nom d'hôte reçu durant une recherche inversée est un nom valide. La première fois qu'une recherche inversée est effectuée sur une adresse IP donnée, un attaquant peut fournir une fausse réponse sur un nom de domaine sur lequel il n'a pas d'autorité. Si un utilisateur essaie alors d'accéder à la ressource en se servant du nom de domaine qui lui a été fourni par l'attaquant, il sera dirigé vers la mauvaise adresse IP.

Qu'est-ce que Proxy Server 2.0 ?
Proxy Server 2.0 tient lieu de passerelle vers Internet pour les ordinateurs clients. En général, un serveur proxy se comporte comme un intermédiaire entre un réseau privé et Internet. Proxy Server 2.0 met également en mémoire cache du contenu Internet pour des utilisateurs internes, afin d'augmenter les performances et de réduire la bande passante du réseau en sortie.

Qu'est-ce que ISA Server 2000 ?
ISA Server 2000 fournit à la fois un pare-feu de niveau entreprise et une mémoire cache Web hautement performante. Le pare-feu protège le réseau en réglementant les ressources auxquelles il est possible d'accéder à travers le pare-feu, et les conditions d'accès à ces ressources. La mémoire cache Web permet d'améliorer les performances du réseau en stockant des copies locales du contenu Web le plus consulté. ISA Server peut être installé en trois modes : mode pare-feu, mode cache ou mode intégré.

Le mode pare-feu permet à un administrateur de sécuriser les communications réseau en configurant des règles qui contrôlent les communications entre le réseau de l'entreprise et Internet. Le mode cache améliore les performances du réseau en stockant sur le serveur lui-même les pages Web les plus demandées. En mode intégré, toutes les fonctions de cache et de pare-feu sont disponibles.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Si un attaquant réussit à exploiter cette vulnérabilité, il peut usurper un contenu Internet sécurisé. Les utilisateurs peuvent penser qu'ils accèdent à un contenu Internet sécurisé alors qu'en réalité, ils accèdent à un contenu malveillant, tel que par exemple un site Web malveillant. Les sites Web et autres types de contenu Internet peuvent être victimes de cette vulnérabilité si un attaquant réussit à l'exploiter.

Qui pourrait exploiter cette vulnérabilité ?
Tout utilisateur anonyme capable d'afficher une page spécialement conçue et destinée à un client possédant un système ISA Server 2000 ou Proxy Server 2.0 peut essayer d'exploiter cette vulnérabilité.

Pour une attaque Web, l'attaquant doit héberger un site Web qui contient une page Web conçue pour exploiter cette vulnérabilité. Un attaquant n’aurait aucun moyen de forcer un utilisateur à visiter un site Web malveillant. Il doit y attirer l’utilisateur, en l’incitant à cliquer sur un lien qui mène à son site. Il est également possible d'afficher un contenu Web malveillant en utilisant des panneaux publicitaires ou d'autres moyens permettant de livrer du contenu aux clients du système ISA Server 2000 ou Proxy Server 2.0.

Il ne suffit pas à un attaquant d'envoyer un contenu malveillant aux clients du système ISA Server 2000 ou Proxy Server 2.0, il doit également créer une réponse malveillante à l'intention du système ISA Server 2000 ou Proxy Server 2.0 pour tromper la recherche inversée.

Cette vulnérabilité peut-elle être exploitée sur Internet ?
Oui. Un attaquant pourrait tenter d’exploiter cette vulnérabilité sur Internet.

Que fait cette mise à jour ?
La mise à jour supprime la vulnérabilité en modifiant la manière dont les produits concernés mettent en cache les résultats de la recherche inversée.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non. Microsoft a été informé de cette vulnérabilité par un signalement volontaire. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité ait été dévoilée.

Lors de la parution de ce bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et ne connaissait ni exemple ni preuve de la publication d’un tel code.

Top of section

Informations sur la mise à jour de sécurité

Plates-formes d’installation et conditions requises :

Pour obtenir des informations sur la mise à jour de sécurité spécifique pour votre plate-forme, cliquez sur le lien approprié :

ISA Server 2000 Service Pack 1, ISA Server 2000 Feature Pack 1, ISA Server 2000 Service Pack 2, Small Business Server 2000, Small Business Server 2000 Service Pack 1, Small Business Server 2003

Conditions requises
Cette mise à jour de sécurité nécessite ISA Server Service Pack 1 (SP1), ISA Server 2000 Feature Pack 1 ou ISA Server 2000 Service Pack 2 (SP2)

Intégration aux futurs Service packs :
Le correctif de ce problème sera inclus dans un service pack futur.

Informations concernant l’installation

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants :

/help Affiche les options de ligne de commande

Modes d’installation

/quiet Mode silencieux (aucune intervention de la part de l’utilisateur ni d'affichage)

/passive Mode automatique (barre de progression uniquement)

/uninstall Désinstalle le package

Options de redémarrage

/norestart Ne redémarre pas l’ordinateur une fois l’installation terminée.

/forcerestart Redémarre l’ordinateur après l'installation.

Options spéciales

/l Répertorie les correctifs ou les packages de mise à jour Windows installés

/o Écrase les fichiers OEM sans message d’invite

/n Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation

/f Force d’autres programmes à se fermer lorsque l’ordinateur s’arrête

/extract Extrait les fichiers sans exécuter le programme d’installation

Remarque : Vous pouvez associer ces commutateurs dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les commutateurs des versions précédentes du programme d’installation. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’Article 262841 de la Base de connaissances Microsoft.

Informations sur le déploiement

Pour installer la mise à jour de sécurité, utilisez la commande suivante depuis une invite de commande de ISA Server 2000 :

Isa2000-kb888258-x86-enu.exe

Nécessité de redémarrer

Cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.

Informations sur la désinstallation

Pour supprimer cette mise à jour, utilisez Ajout/Suppression de programmes dans le Panneau de configuration. Sélectionnez Mise à jour de sécurité pour Microsoft ISA Server 2000 (KB 888258), puis cliquez sur Ajout/Suppression. Si vous avez installé cette mise à jour en utilisant ISA Server 2000 Service Pack 1 ou ISA Server 2000 Feature Pack 1, vous pouvez la désinstaller. Si vous avez installé cette mise à jour alors que vous utilisiez ISA Server 2000 Service Pack 1 ou ISA Server 2000 Feature Pack 1, puis installé ISA Server 2000 Service Pack 2 et désinstallé cette mise à jour, vous devez réinstaller ISA Server 2000 Service Pack 2.

Informations sur les fichiers

La mise à jour possède les attributs de fichiers (ou attributs plus récents) répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

ISA Server 2000 Service Pack 1, ISA Server Feature Pack 1, ISA Server 2000 Service Pack 2, Small Business Server 2000, Small Business Server 2000 Service Pack 1, Small Business Server 2003 :

Date         Heure   Version        Taille     Nom de fichier    
---------------------------------------------------------- 
12-nov-2004  07:28  3.0.1200.408   185,336  Mspadmin.exe      
12-nov-2004  07:09  3.0.1200.408   110,072  Msphlpr.dll       
12-nov-2004  07:09  3.0.1200.408   401,912  W3proxy.exe       
12-Nov-2004  07:09  3.0.1200.408   307,192  Wspsrv.exe

Vérification de l’installation de la mise à jour

•

Vérification de la version de fichier

Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure.

1.	Cliquez sur Démarrer, puis sur Rechercher.
2.	Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche.
3.	Dans la zone Une partie ou l’ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d’informations sur les fichiers appropriée, puis cliquez sur Rechercher.
4.	Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d’informations sur les fichiers appropriée, puis cliquez sur Propriétés. Remarque : Selon la version installée du système d’exploitation ou des programmes, il se peut que certains des fichiers énumérés dans la table d’informations sur les fichiers ne soient pas installés.
5.	Dans l’onglet Version, déterminez la version du fichier installée sur votre ordinateur, en la comparant à la version documentée dans la table d’informations sur les fichiers appropriée. Remarque : Les attributs autres que la version de fichier peuvent changer en cours d’installation. La comparaison d’autres attributs de fichiers avec les informations de la table d’information sur les fichiers ne constitue pas une méthode valable pour vérifier quelle mise à jour est installée. D’autre part, dans certains cas, il se peut que les fichiers soient renommés durant l'installation. Si l’information de fichier ou de version n’existe pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

•

Vérification de la clé de Registre

Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant les clés de Registre suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\408

•

Vous pouvez également procéder comme suit pour vérifier que la mise à jour de sécurité a bien été installée :

1.	Cliquez sur Démarrer, sur Paramètres, puis sur Panneau de configuration.
2.	Double-cliquez sur Ajout/Suppression de programmes.
3.	Si la mise à jour de sécurité pour Microsoft ISA Server 2000 (KB 888258) figure dans la liste, cela signifie que la mise à jour a bien été installée.

Top of section

Proxy Server 2.0 Service Pack 1

Conditions requises
Cette mise à jour de sécurité nécessite la version finale de Proxy Server 2.0 Service Pack 1.

Informations sur le déploiement

Pour installer la mise à jour, tapez la commande suivante à une invite de commande :

Proxy20-KB888258-x86-enu.exe

Nécessité de redémarrer

Redémarrez votre système après avoir appliqué cette mise à jour de sécurité.

Informations sur la désinstallation

Vous pouvez supprimer la mise à jour de sécurité pour Proxy Server 2.0 Service Pack 1 en utilisant l'outil Ajout/Suppression du Panneau de configuration. Sélectionnez Proxy Server 2.0 Hotfix - KB888258, puis cliquez sur Ajout/Suppression.

Informations sur les fichiers

Proxy Server 2.0 :

Date         Heure   Version     Taille     Nom de fichier 
----------------------------------------------------- 
28-oct-2004  01:18  2.0.390.16   43,280  W3pcache.dll 
28-oct-2004  01:26  2.0.390.16  192,784  W3proxy.dll 
28-oct-2004  01:18  2.0.390.16   97,040  Wspsrv.exe

Remarque : Les versions de ces fichiers sont les mêmes que celles des fichiers de Proxy Server 2.0 Server Pack 1. Vous ne pouvez pas utiliser les informations concernant les versions des fichiers pour vérifier si l'installation a réussi.

Vérification de l’installation de la mise à jour

•

Vérification d'installation de fichiers

Remarque : La procédure suivante peut varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure.

1.	Cliquez sur Démarrer, puis sur Rechercher.
2.	Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche.
3.	Dans la zone Une partie ou l’ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d’informations sur les fichiers appropriée, puis cliquez sur Rechercher.
4.	Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d’informations sur les fichiers appropriée, puis cliquez sur Propriétés. Remarque : Selon la version installée du système d’exploitation ou des programmes, il se peut que certains des fichiers énumérés dans la table d’informations sur les fichiers ne soient pas installés.
5.	Déterminez l'heure et la date de création des fichiers installés sur votre système et comparez-les à la date et heure figurant dans la table d'informations sur les fichiers. N'oubliez pas de calculer la différence entre l'heure et la date UTC et votre fuseau horaire lors de la comparaison. Remarque : Les versions de ces fichiers sont les mêmes que celles des fichiers de Proxy Server 2.0 Server Pack 1. Vous ne pouvez pas utiliser les informations concernant les versions des fichiers pour vérifier si l'installation a réussi.

•

Vérification de la clé de Registre

Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant les clés de Registre suivantes :

Pour Proxy Server 2.0 Service Pack 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\KB888258

Top of section

Remerciements

Microsoft remercie les organismes ci-dessous pour avoir contribué à la protection de ses clients :

•	Martijn de Vries d'Info Support qui a découvert la vulnérabilité d'usurpation de contenu (CAN-2004-0892) et Thomas de Klerk d'Info Support qui l'a signalée.

Pour obtenir d’autres mises à jour de sécurité :

Les mises à jour relatives à d’autres problèmes de sécurité sont disponibles aux adresses suivantes :

•	Les mises à jour de sécurité sont disponibles sur le Centre de téléchargements Microsoft : Le plus simple consiste à effectuer une recherche sur le mot-clé "security_patch".
•	Les mises à jour pour plates-formes grand public sont disponibles sur le site Web Windows Update.

Support technique :

•	Les clients résidant en France peuvent bénéficier du support technique des services de support des produits Microsoft en appelant le numéro suivant : 0 825 827 829. Les appels au Support technique concernant les mises à jour de sécurité ne sont pas facturés.
•	Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Le support technique ayant trait aux mises à jour de sécurité est gratuit. Pour savoir comment contacter le Support Microsoft, consultez le site International Support.

Ressources de sécurité :

•	Le site Web Espace Sécurité TechNet fournit des informations complémentaires sur la sécurité dans les produits Microsoft.
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Catalogue Windows Update : pour obtenir plus d’informations sur le Catalogue Windows Update, reportez-vous à l’Article 323166 de la Base de connaissances Microsoft.
•	Office Update

Systems Management Server :

Microsoft Systems Management Server (SMS) propose une solution d’entreprise pleinement configurable pour la gestion des mises à jour. Avec SMS, les administrateurs peuvent identifier les systèmes Windows qui ont besoin d’une mise à jour de sécurité, et exécuter le déploiement contrôlé de ces mises à jour dans l’ensemble de l’entreprise en dérangeant le moins possible les utilisateurs. Pour plus d'informations sur la façon dont les administrateurs peuvent utiliser SMS 2003 pour déployer les mises à jour de sécurité, consultez le site Web Gestion des correctifs de sécurité SMS 2003 . Les utilisateurs de SMS 2.0 peuvent aussi recourir au Feature Pack Software Updates Service pour faciliter le déploiement de leurs mises à jour de sécurité. Pour plus d'informations sur SMS, consultez le site Web SMS.

Remarque : SMS utilise Microsoft Baseline Security Analyzer et l’outil de détection de Microsoft Office pour offrir une assistance à la détection et au déploiement des correctifs proposés dans les bulletins de sécurité. Il se peut que certaines mises à jour logicielles ne soient pas détectées par ces outils. Dans ce cas, il est possible d’utiliser les capacités d’inventaire de SMS pour cibler les mises à jour vers des ordinateurs spécifiques. Pour plus d'informations sur cette procédure, consultez ce site Web . Certaines mises à jour de sécurité peuvent requérir des droits d’administrateur après redémarrage du système. Pour installer ces mises à jour, les administrateurs peuvent utiliser l’outil de déploiement avec élévation des droits (disponible dans le Feature Pack d'administration SMS 2003 et dans le Feature Pack d'administration 2.0 ).

Dédit de responsabilité :

Les informations fournies dans la Base de connaissances le sont « en l’état », sans garantie d’aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d’adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l’éventualité de tels dommages. Certains pays n’autorisent pas l’exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la limitation ci-dessus peut ne pas vous être applicable.

Révisions :

•	V1.0 (9 novembre 2004) : bulletin publié
•	V2.0 (9 novembre 2004) : bulletin reflétant la publication d'une mise à jour de sécurité pour ISA Server 2000 en langue allemande uniquement. Ce problème ne concerne aucune autre langue. La section Remplacement de mises à jour de sécurité a également été révisée.
•	V3.0 (16 novembre 2004) : bulletin reflétant la publication des mises à jour de sécurité dans toutes les langues pour ISA Server 2000. Ces problèmes concernaient les clients utilisant ISA Server 2000 Service Pack 1 ou Windows 2000 Service Pack 3. La section Remplacement de mises à jour de sécurité a également été révisée.

Haut de page