DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 957508 - Dernière mise à jour: jeudi 30 octobre 2008 - Version: 2.1

 
 

Sommaire

Résumé

Dans Internet Services (IIS) 7.0, le module demande filtrage offre plus de fonctionnalités permettant de services Internet (IIS) sécurisé. Ce module inspecte modèles malveillants connus dans les demandes. Le module empêche ces demandes de pris en charge si le module détermine que les requêtes peuvent être dangereuses. Par exemple, ce module permet vous permet de filtrer les demandes qui sont doubles échappement aux demandes de filtre qui utilisent certains verbes HTTP, ou de bloquer les demandes vers des dossiers spécifiques.

INTRODUCTION

Un package de mise à jour est désormais disponible pour fournir améliorées fonctionnalités de demande de filtrage. Après avoir appliqué ce package de mise à jour, vous pouvez utiliser les fonctionnalités suivantes :
  • Création de règles pour interdire les modèles de chaîne dans des parties de demandes

    Cette nouvelle fonctionnalité permet de créer une liste de règles. Vous pouvez spécifier des règles pour rejeter les demandes en fonction de modèles qui sont mis en correspondance avec certaines parties d'une requête HTTP. La configuration principale pour cette fonctionnalité est la section filteringRules sous la section system.webServer/security/requestFiltering dans le fichier applicationhost.config ou dans le fichier Web.config. Si une demande est rejetée en raison de cette règle, état HTTP 404.19 est enregistré dans le journal IIS.
  • Création d'une liste sans échec pour les URL ou des chaînes de requête

    Cette nouvelle fonctionnalité vous permet de spécifier URL sans échec ou de chaînes de requête peuvent ignorer toutes les règles définies refus. Par exemple, vous pouvez toujours autoriser l'URL « / my.login.page.asp, » même si cette URL peut déclencher une règle de refus défini. La configuration principale de cette fonctionnalité est l'attribut alwaysAllowedUrls et l'attribut alwaysAllowedQueryStrings . Ces attributs sont situés dans la section system.webServer/security/requestFiltering dans le fichier applicationhost.config ou dans le fichier Web.config.
  • Création d'une liste de refus de chaînes de requête

    Les attaques par injection SQL courantes sont effectuées en manipulant les chaînes de requête. Cette nouvelle fonctionnalité permet de filtrer demandes malveillantes en examinant les chaînes de requête.

    Pour refuser une liste des séquences D'URL pour toutes les demandes, créer une section denyQueryStringSequences dans le fichier applicationhost.config ou dans le fichier Web.config, puis ajouter la liste de chaînes que vous souhaitez interdire dans les URL de vos demandes. Si une demande est rejetée en raison de cette règle, état HTTP 404.18 est enregistré dans le journal IIS.
  • Vérification des deux chaînes de requête URLtoDecode et unescaped

    Cette nouvelle fonctionnalité permet de rechercher les les chaînes de requête URLtoDecode et chaînes de requête unescaped en utilisant l'attribut unescapeQueryString sous la section system.webServer/security/requestFiltering dans le fichier applicationhost.config ou dans le fichier Web.config. Si une demande est rejetée en raison de cette règle, état HTTP 404.18 est enregistré dans le journal IIS.

Plus d'informations

Mettre à jour les informations

Les fichiers suivants sont disponibles au téléchargement à partir du Centre de téléchargement Microsoft :

Réduire cette imageAgrandir cette image
Download
Download the 32-bit package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=AC57A12F-0D4F-4889-A96B-E88AEA960C6C)

Réduire cette imageAgrandir cette image
Download
Download the 64-bit package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=269ABBBC-5D80-45D8-9196-9684FC149841)

Pour plus d'informations sur la façon de télécharger les fichiers de prise en charge Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591  (http://support.microsoft.com/kb/119591/ ) Comment obtenir des fichiers de prise en charge Microsoft auprès des services en ligne
Microsoft a analysé ce fichier de virus. Microsoft utilisé les logiciels de détection de virus plus récente ne sont associé à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés empêcher toute modification non autorisée dans le fichier.

Conditions préalables

Vous devez disposer Service Pack 1 pour Windows Vista ou Windows Server 2008 installé pour appliquer cette mise à jour.

Demande de redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué cette mise à jour.

Mettre à jour les informations de remplacement

Cette mise à jour n'en remplace aucune autre mise à jour.

Informations de fichier

La version anglaise de cette mise à jour dispose les attributs de fichier (ou attributs de fichier version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, il est convertie en heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire dans l'élément Date et heure du Panneau de configuration.

Cette mise à jour met à jour tous les fichiers qui sont inclus dans le composant si un des fichiers dans le composant est mis à jour. Les fichiers qui sont réellement modifiés dans cette mise à jour sont répertoriés dans les tableaux suivants.
IIS 7.0, x 86 versions
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-forme
Modrqflt.dll7.0.6001.2226136,86410-Sep-2008 03:27x 86
Iis_schema.XMLNon applicable77,747Sep-09-200822:22Non applicable
IIS 7.0, versions 64 x
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-forme
Modrqflt.dll7.0.6001.2226145,56810-Sep-2008 04:36x 64
Iis_schema.XMLNon applicable77,747Sep-09-200823:02Non applicable
IIS 7.0, versions Itanium
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-forme
Modrqflt.dll7.0.6001.2226194,72010-Sep-2008 04:32IA-64
Iis_schema.XMLNon applicable77,747Sep-09-200823:18Non applicable
Les tableaux suivants répertorient tous les fichiers qui sont inclus dans cette mise à jour.
IIS 7.0, x 86 versions
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-forme
Modrqflt.dll7.0.6001.2226136,86410-Sep-200803:27x 86
Admwprox.dll7.0.6001.2226151,71210-Sep-200803:27x 86
Ahadmin.dll7.0.6001.2226127,13610-Sep-200803:27x 86
Appcmd.exe7.0.6001.22261154,11210-Sep-200803:26x 86
Appcmd.XMLNon applicable3,65418-Déc-200721:00Non applicable
Applicationhost.configNon applicable7,98918-Déc-200721:00Non applicable
Appobj.dll7.0.6001.22261311,29610-Sep-200803:27x 86
Aspnetca.exe7.0.6001.22261182,78410-Sep-200803:26x 86
Aspnet_schema.XMLNon applicable38,78618-Déc-200721:00Non applicable
Fx_schema.XMLNon applicable26,97118-Déc-200721:00Non applicable
Iismig.dll7.0.6001.22261209,40810-Sep-200803:27x 86
Iisreg.dll7.0.6001.2226189,08810-Sep-200803:27x 86
Iisres.dll7.0.6001.22261193,02410-Sep-200801:44x 86
Iisreset.exe7.0.6001.2226114,84810-Sep-200803:27x 86
Iisrstap.dll7.0.6001.22261819210-Sep-200803:27x 86
Iisrstas.exe7.0.6001.2226131,23210-Sep-200803:27x 86
Iisrtl.dll7.0.6001.22261153,60010-Sep-200803:27x 86
Iissetup.exe7.0.6001.22261228,86410-Sep-200803:27x 86
Iissyspr.dll7.0.6001.2226159,39210-Sep-200803:27x 86
Iisutil.dll7.0.6001.22261202,75210-Sep-200803:27x 86
Iis_schema.XMLNon applicable77,747Sep-09-200822:22Non applicable
Nativerd.dll7.0.6001.22261326,65610-Sep-200803:27x 86
Redirection.configNon applicable49018-Déc-200721:00Non applicable
Rsca.dll7.0.6001.2226126,62410-Sep-200803:27x 86
Rscaext.dll6.0.6001.2226138,91210-Sep-200803:27x 86
Rscaext.XMLNon applicable8,36318-Déc-200721:00Non applicable
W3ctrlps.dll7.0.6001.222619,21610-Sep-200803:27x 86
Wamregps.dll7.0.6001.2226110,75210-Sep-200803:27x 86
IIS 7.0, versions 64 x
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-forme
Modrqflt.dll7.0.6001.2226145,56810-Sep-200804:36x 64
Admwprox.dll7.0.6001.2226154,78410-Sep-200804:36x 64
Ahadmin.dll7.0.6001.2226161,44010-Sep-200804:36x 64
Appcmd.exe7.0.6001.22261190,97610-Sep-200804:35x 64
Appcmd.XMLNon applicable3,65418-Déc-200721:00Non applicable
Applicationhost.configNon applicable7,98918-Déc-200721:00Non applicable
Appobj.dll7.0.6001.22261378,36810-Sep-200804:36x 64
Aspnetca.exe7.0.6001.22261218,62410-Sep-200804:35x 64
Aspnet_schema.XMLNon applicable38,78618-Déc-200721:01Non applicable
Fx_schema.XMLNon applicable26,97118-Déc-200721:01Non applicable
Iismig.dll7.0.6001.22261242,68810-Sep-200804:36x 64
Iisreg.dll7.0.6001.22261111,61610-Sep-200804:36x 64
Iisres.dll7.0.6001.22261193,02410-Sep-200802:55x 64
Iisreset.exe7.0.6001.2226116,89610-Sep-200804:35x 64
Iisrstap.dll7.0.6001.2226111,26410-Sep-200804:36x 64
Iisrstas.exe7.0.6001.2226134,81610-Sep-200804:35x 64
Iisrtl.dll7.0.6001.22261192,51210-Sep-200804:36x 64
Iissetup.exe7.0.6001.22261280,06410-Sep-200804:35x 64
Iissyspr.dll7.0.6001.2226166,56010-Sep-200804:36x 64
Iisutil.dll7.0.6001.22261275,45610-Sep-200804:36x 64
Iis_schema.XMLNon applicable77,747Sep-09-200823:02Non applicable
Nativerd.dll7.0.6001.22261416,76810-Sep-200804:36x 64
Redirection.configNon applicable49018-Déc-200721:01Non applicable
Rsca.dll7.0.6001.2226131,23210-Sep-200804:36x 64
Rscaext.dll6.0.6001.2226144,03210-Sep-200804:36x 64
Rscaext.XMLNon applicable8,36318-Déc-200721:01Non applicable
W3ctrlps.dll7.0.6001.2226113,82410-Sep-200804:37x 64
Wamregps.dll7.0.6001.2226115,87210-Sep-200804:37x 64
IIS 7.0, versions Itanium
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-forme
Modrqflt.dll7.0.6001.2226194,72010-Sep-200804:32IA-64
Admwprox.dll7.0.6001.22261119,80810-Sep-200804:32IA-64
Ahadmin.dll7.0.6001.2226182,43210-Sep-200804:32IA-64
Appcmd.exe7.0.6001.22261404,48010-Sep-200804:31IA-64
Appcmd.XMLNon applicable3,65418-Déc-200721:00Non applicable
Applicationhost.configNon applicable7,98918-Déc-200721:00Non applicable
Appobj.dll7.0.6001.22261726,01610-Sep-200804:32IA-64
Aspnetca.exe7.0.6001.22261432,12810-Sep-200804:31IA-64
Aspnet_schema.XMLNon applicable38,78618-Déc-200721:01Non applicable
Fx_schema.XMLNon applicable26,97118-Déc-200721:01Non applicable
Iismig.dll7.0.6001.22261452,09610-Sep-200804:32IA-64
Iisreg.dll7.0.6001.22261143,87210-Sep-200804:32IA-64
Iisres.dll7.0.6001.22261193,02410-Sep-200803:01IA-64
Iisreset.exe7.0.6001.2226134,81610-Sep-200804:31IA-64
Iisrstap.dll7.0.6001.2226118,94410-Sep-200804:32IA-64
Iisrstas.exe7.0.6001.2226178,33610-Sep-200804:31IA-64
Iisrtl.dll7.0.6001.22261393,21610-Sep-200804:32IA-64
Iissetup.exe7.0.6001.22261543,74410-Sep-200804:31IA-64
Iissyspr.dll7.0.6001.22261134,65610-Sep-200804:32IA-64
Iisutil.dll7.0.6001.22261513,02410-Sep-200804:32IA-64
Iis_schema.XMLNon applicable77,747Sep-09-200823:18Non applicable
Nativerd.dll7.0.6001.22261887,80810-Sep-200804:32IA-64
Redirection.configNon applicable49018-Déc-200721:01Non applicable
Rsca.dll7.0.6001.2226174,24010-Sep-200804:32IA-64
Rscaext.dll6.0.6001.22261111,61610-Sep-200804:32IA-64
Rscaext.XMLNon applicable8,36318-Déc-200721:01Non applicable
W3ctrlps.dll7.0.6001.2226122,52810-Sep-200804:33IA-64
Wamregps.dll7.0.6001.2226128,16010-Sep-200804:33IA-64

Références

. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
960728  (http://support.microsoft.com/kb/960728/ ) CORRECTIF : les requêtes qui contiennent des unescaped signes de pourcentage (%) peuvent servir à ignorer la demande de filtrage module dans IIS 7.0
Pour plus savoir comment utiliser ces fonctionnalités améliorées, reportez-vous au adresse site Web de Microsoft à l'adresse suivante :
http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7 (http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7)
Pour plus savoir comment utiliser la demande de filtrage, reportez-vous au adresse site Web de Microsoft à l'adresse suivante :
http://learn.iis.net/page.aspx/143/how-to-use-request-filtering (http://learn.iis.net/page.aspx/143/how-to-use-request-filtering/)
Pour plus savoir comment utiliser l'outil UrlScan, reportez-vous au adresse site Web de Microsoft à l'adresse suivante :
http://learn.iis.net/page.aspx/473/using-urlscan (http://learn.iis.net/page.aspx/473/using-urlscan/)
Pour plus d'informations sur la terminologie mise à jour logicielles, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684  (http://support.microsoft.com/kb/824684/ ) Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 7.0 sur le système suivant
    • Windows Vista Professionnel
    • Windows Vista Professionnel 64 bits
    • Windows Vista Entreprise
    • Windows Vista Entreprise 64 bits
    • Windows Vista Édition Familiale Premium
    • Windows Vista Édition Familiale Premium 64 bits
    • Windows Vista Édition Intégrale
    • Windows Vista Édition Intégrale 64 bits
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Server 2008 for Itanium-Based Systems
Mots-clés : 
kbmt kbautohotfix kbfix kbexpertiseadvanced kbqfe kbhotfixserver KB957508 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 957508  (http://support.microsoft.com/kb/957508/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store