NT4 IIS et MS03-039

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Messagepar hb » 19 Sep 2003 13:31

Bonjour, <BR> <BR>comme j'ai rien trouvé chez M$ je viens voir ici <BR> <BR>voila mon pb <BR>je suis en Serveur NT4SP6a + IIS3 <BR>depuis que j'ai appliqué le dernier patch MS03-039 contre les failes RPCSS j'ai tres souvent des erreurs 500 (internal serveur error) sur mes client qui utilise une appli WEB basé sur InterDev. <BR>j'ai pas d'autres elements pas de log ou eventvwr. <BR>il y a 2 applis sur ce WEB et les 2 plantes depuis l'application du patch. <BR>quelqu'un(e) a t il eu ça ??? <BR>PS : l'objectif n'est pas de passer sous 2000, le portage n'est pas bon, pour l'instant ça bug.
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar mozo » 19 Sep 2003 13:58

As-tu suivi toutes les instructions du <!-- BBCode u2 Start --><A HREF="http://www.microsoft.com/france/securite/info/info.asp?mar=/france/technet/themes/secur/info/ms03-039.html" TARGET="_blank">bulletin de sécurité Microsoft</A><!-- BBCode u2 End --> <BR> <BR>Outils de diagnostic et identificateurs de vulnérabilité? <BR> <BR>Les applications plantogènes utilisent-elles les ports UDP 135, 137, 138, 445 et les ports TCP 135, 139, 445, 593? <BR> <BR>Utilisent-elles les services Internet COM (CIS) et RPC sur HTTP? <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">
Bloavez Mad!
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar hb » 19 Sep 2003 14:32

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-19 13:58, mozo a écrit: <BR>As-tu suivi toutes les instructions du <!-- BBCode u2 Start --><A HREF="http://www.microsoft.com/france/securite/info/info.asp?mar=/france/technet/themes/secur/info/ms03-039.html" TARGET="_blank">bulletin de sécurité Microsoft</A><!-- BBCode u2 End --> <BR> <BR>Outils de diagnostic et identificateurs de vulnérabilité? <BR> <BR>Les applications plantogènes utilisent-elles les ports UDP 135, 137, 138, 445 et les ports TCP 135, 139, 445, 593? <BR> <BR>Utilisent-elles les services Internet COM (CIS) et RPC sur HTTP? <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Merci pour le lien, mais ça ne ma pas encore beaucoup aidé . <BR>je vais me la joué bourrin: <BR>"je juste passé un patch M$ !!! donc j'ai rien changé" <BR>et le dev. de ma boite: <BR>"j'ai rien changé c'est toi qui à modifier IIS" <BR> <BR>j'y connais rien et lui non plus. <BR> <BR>il me dis que son appli utilise DCOM. <BR> <BR>il semblerait que les utilisateurs se prennent des TimeOut. <BR>le patch modifie t il des clé de regitres dans ce sens ? <BR> <BR>
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar hb » 19 Sep 2003 14:35

en plus des add ons de parti tiers sont utilisé entre IIS et l'appli, alors pour savoir ce qui se passe au milieu !!! <BR>je suis sur le LAN (clients et serveurs) donc pas de RPCProxy normalement ?
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar mozo » 19 Sep 2003 14:38

Si son appli utilise DCOM, c'est apparemment normal. <BR>DCOM est désactivé sur les machines affectées. <BR>Remets-le en route. <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">
Bloavez Mad!
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar hb » 19 Sep 2003 15:01

Ah désactivé ?? <BR>mais ils se connectent pourtant ? <BR>bon je creuse cette piste
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar mozo » 19 Sep 2003 15:06

Peut-être mais certaines fonctionnalités ne peuvent pas être exploitées. <BR>D'où plantage. <BR>Mais ça va s'arranger. <IMG SRC="images/smiles/icon_wink.gif">
Bloavez Mad!
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar hb » 19 Sep 2003 15:08

désactivé comment ? <BR> <BR>1/ j'ai un service "COM+ Event System" en status : running / starting :manuel <BR>2/ avec dcomcnfg j'ai la coche dans "Enable Distributed COM on this computer" <BR> <BR>je n'ai pas la coche dans "CIS" mais je ne sais pas si je l'avais avant <BR>si je la coche que faut il faire apres (start stop d'1 service, reboot, ...) ?? <BR> <BR>Merci encore <IMG SRC="images/smiles/icon_bise.gif">
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar mozo » 19 Sep 2003 15:24

Autant pour moi, DCOM n'est pas un service mais un protocole. <BR> <BR>Ceci pourra peut-être t'aider. <BR> <BR><!-- BBCode u2 Start --><A HREF="http://www.microsoft.com/france/ntserver/produit/terminalserver/info/info.asp?mar=/france/technet/produits/winnt4s/info/dcomtsrv.html&xmlpath=/france/ntserver/produit/terminalserver/default.xml&rang=2" TARGET="_blank">Technet</A><!-- BBCode u2 End -->. <BR> <BR>Bon courage. <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif">
Bloavez Mad!
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor

Messagepar hb » 19 Sep 2003 16:54

bon ben c'est toujours pas ça. <BR>Merci je reprendrais lundi. <BR> <BR>je viens d'apprendre que le serveur de test n'etait pas patché, ca va me donner des bases de comparaisons
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar hb » 22 Sep 2003 18:46

bon ben y'a une version de DLL qui n'était pas bonne <BR>j'ai ré appliqué le patch et ça à l'air de tourner à présent <BR>je n'ai pas stoppé IIS pour patché donc ça à peut être coincé <BR>heureusement que "GFILanguard SSN" sait faire ce type de test sinon j'y passe ma vie... <BR>merci à tous <IMG SRC="images/smiles/icon_bise.gif">
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar mozo » 22 Sep 2003 19:48

C'est bien ce que je me disais, tout est arrangé. <BR> <BR>M'enfin. <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif">
Bloavez Mad!
mozo
Amiral
Amiral
 
Messages: 1078
Inscrit le: 27 Juin 2003 00:00
Localisation: Breizh Armor


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron