NT4 IIS et MS03-039

[hb]

Bonjour, <BR> <BR>comme j'ai rien trouvé chez M$ je viens voir ici <BR> <BR>voila mon pb <BR>je suis en Serveur NT4SP6a + IIS3 <BR>depuis que j'ai appliqué le dernier patch MS03-039 contre les failes RPCSS j'ai tres souvent des erreurs 500 (internal serveur error) sur mes client qui utilise une appli WEB basé sur InterDev. <BR>j'ai pas d'autres elements pas de log ou eventvwr. <BR>il y a 2 applis sur ce WEB et les 2 plantes depuis l'application du patch. <BR>quelqu'un(e) a t il eu ça ??? <BR>PS : l'objectif n'est pas de passer sous 2000, le portage n'est pas bon, pour l'instant ça bug.

[mozo]

As-tu suivi toutes les instructions du <!-- BBCode u2 Start --><A HREF="http://www.microsoft.com/france/securite/info/info.asp?mar=/france/technet/themes/secur/info/ms03-039.html" TARGET="_blank">bulletin de sécurité Microsoft</A><!-- BBCode u2 End --> <BR> <BR>Outils de diagnostic et identificateurs de vulnérabilité? <BR> <BR>Les applications plantogènes utilisent-elles les ports UDP 135, 137, 138, 445 et les ports TCP 135, 139, 445, 593? <BR> <BR>Utilisent-elles les services Internet COM (CIS) et RPC sur HTTP? <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">

[hb]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-19 13:58, mozo a écrit: <BR>As-tu suivi toutes les instructions du <!-- BBCode u2 Start --><A HREF="http://www.microsoft.com/france/securite/info/info.asp?mar=/france/technet/themes/secur/info/ms03-039.html" TARGET="_blank">bulletin de sécurité Microsoft</A><!-- BBCode u2 End --> <BR> <BR>Outils de diagnostic et identificateurs de vulnérabilité? <BR> <BR>Les applications plantogènes utilisent-elles les ports UDP 135, 137, 138, 445 et les ports TCP 135, 139, 445, 593? <BR> <BR>Utilisent-elles les services Internet COM (CIS) et RPC sur HTTP? <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Merci pour le lien, mais ça ne ma pas encore beaucoup aidé . <BR>je vais me la joué bourrin: <BR>"je juste passé un patch M$ !!! donc j'ai rien changé" <BR>et le dev. de ma boite: <BR>"j'ai rien changé c'est toi qui à modifier IIS" <BR> <BR>j'y connais rien et lui non plus. <BR> <BR>il me dis que son appli utilise DCOM. <BR> <BR>il semblerait que les utilisateurs se prennent des TimeOut. <BR>le patch modifie t il des clé de regitres dans ce sens ? <BR> <BR>

[hb]

en plus des add ons de parti tiers sont utilisé entre IIS et l'appli, alors pour savoir ce qui se passe au milieu !!! <BR>je suis sur le LAN (clients et serveurs) donc pas de RPCProxy normalement ?

[mozo]

Si son appli utilise DCOM, c'est apparemment normal. <BR>DCOM est désactivé sur les machines affectées. <BR>Remets-le en route. <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">

[hb]

Ah désactivé ?? <BR>mais ils se connectent pourtant ? <BR>bon je creuse cette piste

[mozo]

Peut-être mais certaines fonctionnalités ne peuvent pas être exploitées. <BR>D'où plantage. <BR>Mais ça va s'arranger. <IMG SRC="images/smiles/icon_wink.gif">

[hb]

désactivé comment ? <BR> <BR>1/ j'ai un service "COM+ Event System" en status : running / starting :manuel <BR>2/ avec dcomcnfg j'ai la coche dans "Enable Distributed COM on this computer" <BR> <BR>je n'ai pas la coche dans "CIS" mais je ne sais pas si je l'avais avant <BR>si je la coche que faut il faire apres (start stop d'1 service, reboot, ...) ?? <BR> <BR>Merci encore <IMG SRC="images/smiles/icon_bise.gif">

[mozo]

Autant pour moi, DCOM n'est pas un service mais un protocole. <BR> <BR>Ceci pourra peut-être t'aider. <BR> <BR><!-- BBCode u2 Start --><A HREF="http://www.microsoft.com/france/ntserver/produit/terminalserver/info/info.asp?mar=/france/technet/produits/winnt4s/info/dcomtsrv.html&xmlpath=/france/ntserver/produit/terminalserver/default.xml&rang=2" TARGET="_blank">Technet</A><!-- BBCode u2 End -->. <BR> <BR>Bon courage. <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif">

[hb]

bon ben c'est toujours pas ça. <BR>Merci je reprendrais lundi. <BR> <BR>je viens d'apprendre que le serveur de test n'etait pas patché, ca va me donner des bases de comparaisons

[hb]

bon ben y'a une version de DLL qui n'était pas bonne <BR>j'ai ré appliqué le patch et ça à l'air de tourner à présent <BR>je n'ai pas stoppé IIS pour patché donc ça à peut être coincé <BR>heureusement que "GFILanguard SSN" sait faire ce type de test sinon j'y passe ma vie... <BR>merci à tous <IMG SRC="images/smiles/icon_bise.gif">

[mozo]

C'est bien ce que je me disais, tout est arrangé. <BR> <BR>M'enfin. <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif">