Un utilisateur malveillant peut arrêter le service de navigation de l'ordinateur

Numéro d'article: 262694 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F262694
IMPORTANT : Le présent article contient des informations relatives à la modification du Registre. Avant de le modifier, assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la procédure à suivre, consultez la rubrique d'aide " Restaurer le Registre " dans Regedit.exe ou la rubrique d'aide " Restaurer une clé de Registre " dans Regedt32.exe.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Microsoft a identifié une faiblesse dans la trame ResetBrowser du protocole du navigateur susceptible de permettre à un utilisateur malveillant d'arrêter le navigateur d'un ordinateur situé sur le même sous-réseau, voire d'arrêter les navigateurs de tous les ordinateurs du même sous-réseau. Si tous les ordinateurs du même sous-réseau sont arrêtés, cet utilisateur malveillant peut alors déclarer son ordinateur comme étant le nouveau maître navigateur.

REMARQUE : Si vous disposez d'un pare-feu et que le port 138 UDP est verrouillé, un utilisateur externe ne peut pas exploiter cette faiblesse.

Des informations complémentaires sur ce problème sont disponibles sur le site Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/fq00-036.asp
(http://www.microsoft.com/technet/security/bulletin/fq00-036.asp)
Vous trouverez un forum aux questions relatives à cette faiblesse au site Web Microsoft suivant :
http://www.microsoft.com/technet/security/bulletin/fq99-060.mspx
(http://www.microsoft.com/technet/security/bulletin/fq99-060.mspx)
Retour au début | Envoyer des commentaires

Cause

Ce comportement se produit parce que la trame ResetBrowser permet l'arrêt de navigateurs, mais elle ne permet pas à un ordinateur d'ignorer la demande de trames ResetBrowser.
Retour au début | Envoyer des commentaires

Résolution

Windows 2000



Ce problème a été corrigé une première fois dans Microsoft Data Access Components 2.5 Service Pack 2 et Microsoft Windows 2000 Service Pack 2. Après avoir installé le correctif suivant, vous serez en mesure de configurer les ordinateurs pour qu'ils refusent les paquets ResetBrowser. Cette mise à jour fait partie de la Mise à jour Sécurité de Windows 2000 du 6 juin 2000 disponible sur le site Windows Update
(http://windowsupdate.microsoft.com/)
. Vous pouvez également télécharger cette mise à jour majeure (pour une installation ultérieure ou sur un autre ordinateur) depuis le site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/windows2000/downloads/critical/q262694/default.asp
(http://www.microsoft.com/windows2000/downloads/critical/q262694/default.asp)
La version anglaise de ce correctif doit présenter les attributs de fichier suivants ou ceux d'une version ultérieure : 
   Date        Heure    Version         Taille   Nom de fichier
   ------------------------------------------------------------
   05/16/2000  07:35p   5.0.2195.2096   368,976  Mrxsmb.sys
Pour résoudre ce problème, procurez-vous le dernier Service Pack de Windows 2000. Pour plus d'informations, consultez l'article suivant dans la Base de connaissances Microsoft :
260910
(http://support.microsoft.com/kb/260910/FR/ )
Procédures d'obtention du dernier Service Pack de Windows 2000

Windows NT 4.0



Pour résoudre ce problème, procurez-vous le package mentionné ci-dessous ou le SRP Windows NT 4.0. Ce problème a été corrigé une première fois dans Microsoft Data Access Components 2.5 Service Pack 2 et Microsoft Windows 2000 Service Pack 2.

Anglais (États-Unis) :

x86:
Réduire cette imageAgrandir cette image
Download
Download Q262694i.exe now
(http://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID=8375821F-9F40-4FC1-9757-D8D056B76351)
Alpha:
Réduire cette imageAgrandir cette image
Download
Download Q262694a.exe now
(http://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID=8375821F-9F40-4FC1-9757-D8D056B76351)
Ce problème a été corrigé une première fois dans Microsoft Data Access Components 2.5 Service Pack 2 et Microsoft Windows 2000 Service Pack 2. La version anglaise de ce correctif doit présenter les attributs suivants ou des attributs supérieurs : 
   Date        Heure   Taille   Nom de fichier  Plate-forme
   --------------------------------------------------------
   05/22/2000  08:34p  265,712  Rdr.sys         x86
   05/22/2000  08:32p  508,720  Rdr.sys         Alpha
Pour plus d'informations concernant ce SRP (Security Rollup Package), cliquez sur le numéro d'article ci-dessous afin de l'afficher dans la Base de connaissances Microsoft :
299444
(http://support.microsoft.com/kb/299444/FR/ )
SRP (Security Rollup Package) Post-Windows NT 4.0 Service Pack 6a
Ce problème a été corrigé une première fois dans Microsoft Data Access Components 2.5 Service Pack 2 et Microsoft Windows 2000 Service Pack 2.
Retour au début | Envoyer des commentaires

Statut

Windows 2000



Les fichiers suivants peuvent être téléchargés à partir du Centre de téléchargement Microsoft.
Ce problème a été corrigé une première fois dans Microsoft Data Access Components 2.5 Service Pack 2 et Microsoft Windows 2000 Service Pack 2.

Windows NT 4.0



Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous afin d'afficher l'article correspondant dans la Base de connaissances Microsoft :
119591
(http://support.microsoft.com/kb/119591/FR/ )
Procédures d'obtention des fichiers du Support technique de Microsoft à partir des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Retour au début | Envoyer des commentaires

Plus d'informations

Ce problème a été corrigé une première fois dans Microsoft Data Access Components 2.5 Service Pack 2 et Microsoft Windows 2000 Service Pack 2.

Entrée de Registre RefuseReset



Le correctif fournit des fonctions permettant à un administrateur de configurer un ordinateur pour qu'il ignore les trames ResetBrowser. Créez la clé de registre suivante pour implémenter le correctif :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MrxSmb\Parameters\RefuseReset
REMARQUE : Définissez la valeur DWORD de la clé sur 0x01 afin d'ignorer les trames ResetBrowser et sur None pour accepter les trames ResetBrowser.

Ce problème a été corrigé une première fois dans Microsoft Data Access Components 2.5 Service Pack 2 et Microsoft Windows 2000 Service Pack 2.
Retour au début | Envoyer des commentaires

Propriétés

Numéro d'article: 262694 - Dernière mise à jour: mardi 24 juillet 2007 - Version: 3.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Server 4.0 Édition Entreprise
Mots-clés : 
kbbug kbfix kbgraphxlinkcritical kbwin2000presp2fix kbqfe kbenv kbwinnt400presp7fix kbhotfixserver KB262694
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retour au début | Envoyer des commentaires

Envoyer des commentaires

 
Retour au débutRetour au début