MS00-008 : Paramètre de Registre Incorrect peut permettre le Cryptography clé compromise

Traductions disponibles Traductions disponibles
Numéro d'article: 259496 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Sur un ordinateur partagé, il peut être possible pour un utilisateur malveillant pour ouvrir une session interactivement sur l'ordinateur et compromettre la sécurité des clés cryptographiques des autres utilisateurs qui par la suite ouvrent une session sur le même ordinateur.

Cause

Cette vulnérabilité implique une clé de Registre qui est utilisée pour spécifier la bibliothèque dynamic-link (DLL) pour un accélérateur matériel dans les fournisseurs de service de chiffrement (CSP, Cryptographic Service Provider) par défaut fournis avec Cryptography API (CryptoAPI). De par sa conception, telle une DLL a accès aux clés publiques et privées des utilisateurs. Bien que seuls les administrateurs doivent dispose d'une autorisation pour ajouter ce DLL, les autorisations sur la clé permettrait tout utilisateur qui peut ouvrir une session sur l'ordinateur pour faire de manière interactive. En écrivant une DLL et installer, un utilisateur malveillant peut compromettre les clés des autres utilisateurs utilisent ensuite l'ordinateur.

Résolution

Windows NT 4.0

Pour résoudre ce problème, procurez-vous le package individuel référencé ci-dessous ou procurez-vous le SRP (Security Rollup Package) de Windows NT 4.0. Pour plus d'informations sur le SRP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
299444SRP Windows NT 4.0 Service Pack 6 a Security Rollup Package (SRP)
Les fichiers suivants sont disponibles au téléchargement à partir du centre de téléchargement Microsoft :
x 86 :
Réduire cette imageAgrandir cette image
Download
Download Q259496i.exe now
Alpha :
Réduire cette imageAgrandir cette image
Download
Download Q259496a.exe now
Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels de détection de virus les plus récentes ne sont associé à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier. La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date      Time    Size    File name     Platform
   ------------------------------------------------
   04/11/00  08:19p  41,744  Regacl40.exe  Intel
   04/12/00  03:43p  95,504  Regacl40.exe  Alpha
				

Microsoft Windows NT Server version 4.0, Édition Terminal Server

Pour résoudre ce problème, procurez-vous le SRP (Security Rollup Package) de Windows NT Server 4.0, Édition Terminal Server, (SRP). Pour plus d'informations sur le SRP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
317636Windows NT Server 4.0, Édition Terminal Server, Security Rollup Package

Statut

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Windows NT 4.0.

Plus d'informations

Les ordinateurs plus exposés sont les stations de travail et les serveurs exécutant l'Édition Terminal Server. Si vous suivez les recommandations de sécurité standard, utilisateurs classiques ne sont pas autorisés pour interactivement ouvrir une session sur les contrôleurs de domaine, les serveurs Web, les serveurs de base de données, serveurs ERP et autres ordinateurs critiques de sécurité. Un outil est disponible qui restaure les autorisations sur la clé de la valeur par défaut correcte. En outre, il incorpore les fonctionnalités de l'outil fourni dans Microsoft Bulletin de sécurité MS00-008 situé à l'adresse Web suivante :
http://www.microsoft.com/technet/security/bulletin/ms00-008.mspx
Ce problème ne concerne que les ordinateurs qui exécutent Windows NT 4.0 ; il n'affecte pas les ordinateurs exécutant Microsoft Windows 2000.

Pour plus d'informations sur ce problème, visitez les sites Web de Microsoft aux adresses suivantes :
http://www.microsoft.com/technet/security/bulletin/ms00-024.mspx
http://www.microsoft.com/technet/security/bulletin/fq00-024.mspx
Pour plus d'informations sur les produits Microsoft liés à la sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/security/

Propriétés

Numéro d'article: 259496 - Dernière mise à jour: dimanche 23 février 2014 - Version: 5.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Édition Entreprise
  • Microsoft BackOffice Server 4.0
  • Microsoft BackOffice Small Business Server 4.0
Mots-clés : 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB259496 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 259496
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com