MS00-047 : Vulnérabilité NetBIOS peut provoquer des nom déjà existant sur les conflits de réseaux

Traductions disponibles Traductions disponibles
Numéro d'article: 269239 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Microsoft a publié un correctif qui améliore la possibilité d'un administrateur de vous protéger contre les attaques par déni de service contre les ordinateurs Windows 2000 et Windows NT 4.0.

NetBIOS sur TCP/IP (NBT) protocoles sont, par sa conception, non authentifiée et par conséquent vulnérable pour «usurper». Un utilisateur malveillant risque d'abuser de la nature du protocole pour envoyer un datagramme de conflit de nom à un ordinateur cible pour que celle-ci céder son nom et cesser de répondre aux requêtes non authentifiée.

Lorsqu'il reçoit un datagramme de conflit de noms non sollicité, l'ordinateur cesse de répondre au nom NetBIOS est en conflit et il peut afficher un message d'erreur indiquant qu'un nom dupliqué existe sur le réseau. En outre, l'ordinateur concerné peut rencontrer un ou plusieurs des symptômes suivants :

Problèmes intermittents de connectivité

L'ordinateur a peut-être des problèmes intermittents communique avec un autre ordinateur.

Conflits de service de nom NetBIOS

  • Outils tels que Voisinage réseau ne fonctionnent pas.
  • équivalents de commande net send ne fonctionnent pas.
  • Les ouvertures de session de domaine ne sont pas authentifiés par le serveur concerné.
  • Il est impossible d'obtenir l'accès aux ressources partagées et aux services de NetBIOS fondamentaux, tels que la résolution de noms NetBIOS.
En outre, la commande nbtstat-n peut affichent l'état «Conflit» à côté service de nom du NetBIOS.

Ce correctif modifie le comportement de Windows pour accepter un datagramme de conflit de nom uniquement en réponse directe à une tentative d'enregistrement de nom.

Cause

Problèmes intermittents de connectivité

Un ordinateur reçoit, puis les place en mémoire cache un datagramme de service de datagramme NetBT non sollicité dans son cache de noms NetBIOS distant avec l'adresse TCP/IP définie dans le datagramme non sollicité.

Service de datagramme datagrammes sont utilisés pour transporter des données entre différents ordinateurs et ils sont envoyés et reçus par NetBT uniquement sur le port UDP 138.

Conflits de service de nom NetBIOS

Un ordinateur reçoit un datagramme de service de noms avec un non sollicité réponse d'inscription négative pour un nom est enregistré localement. Par exemple, la liste suivante décrit certains services de noms NetBIOS peuvent être affectées par ce problème :
  • Conflits de noms du Service Explorateur d'ordinateur peuvent rendre des outils tels que Voisinage réseau inutilisable.
  • Nom de Service Messenger est en conflit peut rendre net send commandes équivalentes inutilisable.
  • Conflits de noms de NetLogon Service peuvent refuser les services de domaine.
  • Conflits de noms de service de serveur et le service de station de travail peuvent refuser l'accès aux ressources partagées.
Datagrammes de service de noms sont utilisés principalement pour enregistrer et résoudre les noms sur le réseau et qu'ils sont envoyés et reçus par NetBT et WINS uniquement via la voie TCP/UDP 137.

Résolution

Pour résoudre ces problèmes, utilisez la méthode appropriée :

Problèmes intermittents de connectivité

Appliquez le correctif approprié figurant plus loin dans cet article pour le système d'exploitation affecté par ce problème. En outre, NetBIOS sensibles préchargement noms dans le fichier Lmhosts, qui fait que NetBIOS les paquets qui tentent de remplacer l'entrée du cache de noms Lmhosts préchargées, en préservant leur mappage d'adresse.

Conflits de service de nom NetBIOS

Appliquez le correctif approprié pour le système d'exploitation affecté par ce problème qui entraîne des réponses de d'enregistrement nom non sollicité qui ne proviennent pas d'un serveur WINS (Windows Internet Name Service) qui l'ordinateur est inscrit avec doivent être ignorés.

Remarque : pour ce problème, le correctif logiciel ne fonctionne que si l'ordinateur concerné est configuré pour utiliser WINS.

IMPORTANT : Microsoft recommande que ce correctif uniquement être appliqués aux ordinateurs ayant un besoin spécifique, c'est-à-dire que les ordinateurs qui jouent un rôle central dans le réseau et que les juges administrateur pourraient être une cible pour une telle attaque. Microsoft recommande de ne pas appliquer ce correctif globalement sans essai dans un environnement spécifique.

Important Cette section, la méthode ou la tâche contient vous explique comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, assurez-vous que vous procédez comme suit. Pour une meilleure protection, sauvegardez le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre en cas de problème. Pour plus d'informations sur la façon de sauvegarder et restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
322756Comment faire pour sauvegarder et restaurer le Registre de Windows
Procédez comme suit :
  1. Utilisez l'Éditeur du Registre (Regedt32.exe) pour afficher la clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
  2. Modifiez la valeur de Registre suivante, ou ajoutez la valeur s'il n'existe pas :
    Nom de valeur : NoNameReleaseOnDemand
    Type valeur : REG_DWORD-booléenne
    Données de la valeur: 0, 1 (faux, vrai)
    Par défaut: 0 (false)
    Recommandation: 1
    Description : Ce paramètre détermine si l'ordinateur libère son nom NetBIOS lorsqu'il reçoit une demande de libération de nom à partir du réseau. Il a été ajoutée pour autoriser l'administrateur de protéger l'ordinateur contre les attaques de libération de nom.

Windows 2000

Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
260910Comment faire pour obtenir le dernier Service Pack de Windows 2000
Les fichiers suivants sont disponibles au téléchargement à partir du centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Download
English Language Version

Réduire cette imageAgrandir cette image
Download
Arabic Language Version

Réduire cette imageAgrandir cette image
Download
Chinese (Simplified) Language Version

Réduire cette imageAgrandir cette image
Download
Chinese (Traditional) Language Version

Réduire cette imageAgrandir cette image
Download
Czech Language Version

Réduire cette imageAgrandir cette image
Download
Danish Language Version

Réduire cette imageAgrandir cette image
Download
Dutch Language Version

Réduire cette imageAgrandir cette image
Download
Finnish Language Version

Réduire cette imageAgrandir cette image
Download
French Language Version

Réduire cette imageAgrandir cette image
Download
German Language Version

Réduire cette imageAgrandir cette image
Download
Greek Language Version

Réduire cette imageAgrandir cette image
Download
Hebrew Language Version

Réduire cette imageAgrandir cette image
Download
Hungarian Language Version

Réduire cette imageAgrandir cette image
Download
Italian Language Version

Réduire cette imageAgrandir cette image
Download
Japanese Language Version

Réduire cette imageAgrandir cette image
Download
Japanese NEC Language Version

Réduire cette imageAgrandir cette image
Download
Korean Language Version

Réduire cette imageAgrandir cette image
Download
Norwegian Language Version

Réduire cette imageAgrandir cette image
Download
Polish Language Version

Réduire cette imageAgrandir cette image
Download
Portuguese (Brazilian) Language Version

Réduire cette imageAgrandir cette image
Download
Portuguese Language Version

Réduire cette imageAgrandir cette image
Download
Russian Language Version

Réduire cette imageAgrandir cette image
Download
Spanish Language Version

Réduire cette imageAgrandir cette image
Download
Swedish Language Version

Réduire cette imageAgrandir cette image
Download
Turkish Language Version

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels de détection de virus les plus récentes ne sont associé à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier. La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date        Time       Version        Size     File name
   --------------------------------------------------------
   07/20/2000  4:09:13pm  5.0.2195.2103  142,832  Netbt.sys
				

Pour plus d'informations sur la façon d'installer Windows 2000 et les correctifs Windows 2000 en même temps, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
249149Installation de Microsoft Windows 2000 et des correctifs Windows 2000

Windows NT 4.0

Pour résoudre ce problème, procurez-vous le package individuel référencé ci-dessous ou procurez-vous le SRP (Security Rollup Package) de Windows NT 4.0. Pour plus d'informations sur le SRP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
299444SRP Windows NT 4.0 Service Pack 6 a Security Rollup Package (SRP)
Le fichier suivant est disponible au téléchargement à partir du centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Download
Download Q269239i.exe now
Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels de détection de virus les plus récentes ne sont associé à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date        Time    Size     File name  Platform
   -----------------------------------------------------
   08/29/2000  4:39pm  123,600  Netbt.sys  x86
				

Windows NT Server 4.0, Édition Terminal Server

Pour résoudre ce problème, procurez-vous le correctif référencé dans cette section ou Windows NT Server 4.0, Édition Terminal Server, Security Rollup Package (SRP). Pour plus d'informations sur le SRP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
317636Windows NT Server 4.0, Édition Terminal Server, Security Rollup Package
Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il s'appliquent uniquement aux ordinateurs rencontrant ce problème spécifique.

Pour résoudre ce problème, contactez le support technique Microsoft pour obtenir le correctif. Pour obtenir une liste complète des numéros de téléphone support technique Microsoft, ainsi que des informations sur les frais de support technique, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Remarque : dans certains cas, frais généralement encourus de support technique par téléphone vous seront facturés si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux questions supplémentaires et aux problèmes qui ne relèvent pas de la mise à jour en question.

Le fichier suivant est disponible au téléchargement à partir du centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image
Download
Download Q269239i.exe now
Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
119591Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier pour les virus. Microsoft utilisé les logiciels de détection de virus les plus récentes ne sont associé à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date        Time    Size     File name  Platform
   -----------------------------------------------------
   08/29/2000  06:23p  123,536  Netbt.sys  x86
				

Windows Millennium Edition

Août 14, 2000, aucun correctif n'est disponible pour ce système d'exploitation.

Pour contourner ces problèmes, configurer un pare-feu pour bloquer les ports 137-139, qui empêche les utilisateurs externes d'exploiter cette NetBIOS vulnérabilité.

Vous pouvez également contourner le problème de conflit de service de noms NetBIOS en exécutant une opération qui provoque la pile TCP/IP supprimer et puis renvoyez les notifications d'adresse TCP/IP. Vous pouvez le déclencher à l'aide de l'une des méthodes suivantes :
  • Si l'ordinateur concerné est un DHCP client DHCP (protocole), libérer et puis renouveler l'adresse TCP/IP.
  • Force un support déconnecter sur la carte réseau affecté et puis reconnectez-le.
  • Redémarrez l'ordinateur.

Windows 95, Windows 95 OSR 2, Windows 98 et Windows 98 Deuxième Édition

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
  Date       Time    Version    Size    File Name Platform
  -------------------------------------------------------------------------
  07/31/2000 11:11a  4.10.1659  87,769  Vnbt.386  Windows 95, all versions
  07/10/2000 11:23a  4.10.1721  87,749  Vnbt.386  Windows 98
  07/10/2000 11:36a  4.10.2149  90,893  Vnbt.386  Windows 98 Second Edition
				

Statut

Ce problème a été corrigé dans Windows 2000 Service Pack 2.

Plus d'informations

Pour plus d'informations, consultez le bulletin de sécurité Microsoft suivant :
http://www.microsoft.com/technet/security/bulletin/MS00-047.mspx
NetBIOS sur les protocoles TCP/IP sont non authentifiés par sa conception et sont donc vulnérables aux «usurper». Cette vulnérabilité n'entraîne pas d'un défaut de produit dans tous les systèmes d'exploitation affectés, il est simplement un résultat de la nature du protocole de norme industrielle utilisé. Un utilisateur malveillant risque d'abuser de la nature non authentifiée du protocole pour envoyer un datagramme de service de nom à un ordinateur cible, provoquant son céder son nom et cesser de répondre aux requêtes.

Conflits de nom NetBIOS spécifiés dans RFC 1001 (section 15.1.3.5) se produisent lorsqu'un nom NetBIOS unique est enregistré par plusieurs n?uds. Dans des circonstances normales, les conflits de nom sont détectés au cours du processus de découverte de nom NetBIOS ; un nom NetBIOS doit uniquement marqué en conflit lorsqu'un noeud d'arrivée est résoudre activement un nom NetBIOS.

La livraison d'un datagramme de service de noms NetBIOS non sollicité à un ordinateur qui exécute un des systèmes d'exploitation Microsoft Windows répertoriés plus haut dans cet article place un nom NetBIOS enregistré dans un état en conflit. Noms NetBIOS en conflit sont efficacement arrêtés car ils ne parviennent pas à répondre aux demandes de découverte de nom, à utiliser pour l'établissement de la session ou à utiliser pour envoyer et recevoir des datagrammes NetBIOS.

Pour les noms non protégés (noms pas préchargées dans le fichier Lmhosts), uniquement les communications avec le nom dont l'adresse TCP/IP est modifié par le datagramme non sollicité sont affectée ; ce nom est vidé à partir du cache NetBIOS dans les 5 secondes. Pour conserver le cache de noms distants endommagé, l'attaquant suspecte doit envoyer un flux de datagrammes non sollicité, risquer d'exposer son identité.

Clients qui ont besoin de 100 pour cent protection contre les attaques «usurper» voudrez peut-être envisager l'utilisation (IPSec) protocole de sécurité IP dans Windows 2000 pour établir des sessions authentifiées sur ports 137-139.

Dans certaines circonstances, ce correctif peut provoquer plusieurs 4320 erreurs enregistrés par NetBT dans le journal des événements système, qui peut paraître confus pour l'utilisateur. La raison en est les demandes de version pour diffuser sur le sous-réseau à partir d'autres ordinateurs pendant l'arrêt, les noms de groupe courants si 'n?ud b' ou mal configuré 'n?ud h' ordinateurs sont sur le même sous-réseau.

Pour plus d'informations sur les correctifs de Windows 95, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
161020Mise en ?uvre des mises à jour de Windows 95
Pour plus d'informations sur les correctifs Windows 98 et Windows 98 Deuxième Édition, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
206071Informations générales sur Windows correctifs 98 et 98 Deuxième Édition

Propriétés

Numéro d'article: 269239 - Dernière mise à jour: mardi 20 février 2007 - Version: 8.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Édition Entreprise
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Deuxième Édition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
Mots-clés : 
kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbnetwork kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp2fix KB269239 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 269239
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com