CORRECTION DE LA FAILLE DE SECURITE SUR IIS 7.5

CORRECTION DE LA FAILLE DE SECURITE SUR IIS 7.5
Cette faille concerne uniquement les serveurs Windows 2008 R2 disposant de IIS 7.5. Elle peut être à
l’origine d’usurpation d’identité au travers des WebDAV.
1. Etape n° 1



Dans le Gestionnaire IIS supprimer le site ENTMagret (clic droit supprimer).
A partir de regedit, supprimer la clef de registre :
HKLM\Software\Wow6432node\MagretWebdav
Supprimer sur la partition Utile le dossier ENTMagret ayant servi à générer les WebDAV.
2. Etape n°2


Mettre à jour Magret en version 8.610. La version complète est à télécharger sur :
http://pedagogie.ac-toulouse.fr/matice/magret/version8.htm Les deux composants
essentiels de cette mise à jour sont Magret Serveur et le service SrvAtelIWeb.
Suivre le synoptique classique situé sur la même page.
3. Etape n°3


Depuis le Gestionnaire de serveur, se positionner sur le rôle Serveur Web IIS et utiliser le lien
Ajouter des services de rôles.
Cocher la case du service de rôles Autorisation URL et l’installer.
4. Etape n°4

Initialiser les WebDAV Utilisateurs et Ateliers à partir du document MAGRET86-ENT
disponible sur http://pedagogie.ac-toulouse.fr/matice/magret/gestion.htm ou sur http://actoulouse.entmip.fr/gestion-pilotage-ent/fiches-techniques/magret-ent/mise-en-oeuvre-dela-complementarite-magret-ent--2981.htm