Imprimer... | Fermer

Mise à jour de la sécurité, 13 mars 2001

Cette mise à jour élimine la vulnérabilité de la sécurité « Malformed WebDAV Request Can Cause IIS to Exhaust CPU Resources » (Une requête WebDAV incorrecte peut entraîner l'épuisement des ressources de l'UC par IIS 5.0), comme expliqué dans le Bulletin de sécurité Microsoft MS01-016. Téléchargez-la maintenant pour empêcher un utilisateur malveillant d'interrompre vos services Web.

Cette vulnérabilité est due au fait que WebDAV (Web Distributed Authoring and Versioning) traite de façon incorrecte un type particulier de requêtes non valides. WebDAV est un composant de IIS 5.0 qui permet aux utilisateurs d'ajouter et de gérer à distance du contenu sur un serveur Web. Si un utilisateur malveillant envoie un flux de requêtes incorrectes à un serveur présentant cette vulnérabilité, le niveau d'utilisation de l'UC augmente considérablement, entraînant l'interruption des services Web pendant la transmission du flux.

Pour plus d'informations sur ce problème, consultez le Bulletin de sécurité Microsoft MS01-016 (ce site est en anglais).

Configuration requise
Cette mise à jour s'applique aux ordinateurs Windows 2000 exécutant IIS 5.0.

Utilisation
Redémarrez votre ordinateur pour terminer l'installation.

Désinstallation
  1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
  2. Double-cliquez sur Ajout/Suppression de programmes.
  3. Sélectionnez Windows 2000 Hotfix (Pre SP3) [voir l'article Q291845 pour plus d'informations], puis cliquez sur Modifier/Supprimer pour procéder à la désinstallation.

Imprimer... | Fermer