MS00-095 : MTS package administration clé inclut des informations sur les utilisateurs

Traductions disponibles Traductions disponibles
Numéro d'article: 267864 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Symptômes

Microsoft a publié un outil permettant de corriger les autorisations sur plusieurs valeurs de Registre dans Microsoft Windows NT 4.0. Les autorisations par défaut pourraient permettre à un utilisateur malveillant d'obtenir des privilèges supplémentaires sur une machine affectée.

La clé «Administration du package MTS», HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Transaction Server\Packages, inclut des informations sur les utilisateurs sont autorisés à installer et de modifier des packages Microsoft Transaction Server (MTS). En ajoutant lui-même en tant que gestionnaire de MTS, un utilisateur malveillant pourrait êtes en mesure des ajouter, supprimer ou modifier des lots MTS. Bien qu'il puisse être possible dans certains cas pour apporter les modifications de Registre nécessaire à distance, l'utilisateur malveillant devrait toujours être en mesure d'ouvrir une session sur l'ordinateur affecté interactivement pour exercer ses privilèges de nouveau. MTS n'est pas installé sur les ordinateurs Windows NT 4.0 par défaut.

Pour plus d'informations sur les autres clés de Registre concernés par cet outil, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la base de connaissances Microsoft :
265714Les entrées de Registre SNMP Windows NT 4.0 sont lisibles
267861Modification du Registre RAS autorisée sans droits d'administration
Pour plus d'informations sur cette vulnérabilité, consultez le site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/MS00-095.mspx

Résolution

Pour résoudre ce problème, procurez-vous le package individuel référencé ci-dessous ou procurez-vous le SRP (Security Rollup Package) de Windows NT 4.0. Pour plus d'informations sur le SRP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
299444SRP Windows NT 4.0 Service Pack 6 a Security Rollup Package (SRP)
Le fichier suivant est disponible au téléchargement à partir du centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Download
Download Q265714i.exe now
Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels de détection de virus les plus récentes ne sont associé à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier. Remarque : dû dépendances de fichier, ce correctif nécessite Windows NT 4.0 Service Pack 5 (SP5) ou version ultérieure.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date        Time    Size     File name     Platform
   ---------------------------------------------------
   06/23/2000  08:28p   42,256  Regacl40.exe  Intel
   06/23/2000  08:28p  161,040  Tcpcfg.dll    Intel

   06/23/2000  08:27p   96,016  Regacl40.exe  Alpha
   06/23/2000  08:26p  242,960  Tcpcfg.dll    Alpha
				

Statut

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Windows NT 4.0.

Propriétés

Numéro d'article: 267864 - Dernière mise à jour: mercredi 12 février 2014 - Version: 4.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Édition Entreprise
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
Mots-clés : 
kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbsecvulnerability KB267864 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 267864
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com