Risque
- Exécution de code arbitraire à distance ;
- déni de service ;
- Cross Site Scripting.
Systèmes affectés
- Microsoft Internet Information Server 4.0 ;
- Microsoft Internet Information Server 5.0 ;
- Microsoft Internet Information Server 5.1.
Nota : La version 6.0 n'est pas concerné par ce correctif.
Résumé
Microsoft a publié un correctif cumulatif pour Internet Information Server (IIS).
Description
Ce correctif concerne des vulnérabilités présentes dans plusieurs versions de Microsoft Internet Information Server, permettant à un utilisateur distant mal intentionné d'exécuter du code arbitraire, d'effectuer des dénis de service ou bien d'exploiter des vulnérabilités de type "Cross Site Scripting" (cf. bulletin d'information CERTA-2002-INF-001).
Solution
Se référer au bulletin de sécurité Microsoft (section Documentation) afin d'obtenir la liste des correctifs.
Documentation
Bulletin de sécurité MS03-018 :
http://www.microsoft.com/technet/security/bulletin/MS03-018.asp
Bulletin d'information CERTA-2002-INF-001 "Cross Site Scripting" :
http://www.certa.ssi.gouv.fr/site/CERTA-2002-INF-001/
Références CVE :
https://www.cve.org/CVERecord?id=CAN-2003-0223
https://www.cve.org/CVERecord?id=CAN-2003-0224
https://www.cve.org/CVERecord?id=CAN-2003-0225
https://www.cve.org/CVERecord?id=CAN-2003-0226