MS01-013 : L'Observateur d'événements de Windows 2000 contient un tampon non vérifi

Traductions disponibles Traductions disponibles
Numéro d'article: 285156 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Le composant logiciel enfichable de l'Observateur d'événements de Windows 2000 comporte un tampon désactivé dans une section du code qui offre un affichage détaillé des enregistrements d'événements Si l'Observateur d'événements tente d'afficher un enregistrement d'événement contenant des données incorrectes dans l'un des champs deux cas de figure peuvent se présenter Observateur d'événements peut arrêter de fonctionner dans le cas moins grave. Dans le cas le plus grave un utilisateur malveillant peut exécuter du code en profitant d'un débordement de tampon

De par la conception même du produit des processus non privilégiés peuvent traiter des événements dans le journal système et le journal Applications et les utilisateurs non privilégiés connectés de manière interactive peuvent les afficher Toutefois seuls les processus privilégiés peuvent traiter des événements dans le journal sécurité et seuls les administrateurs connectés de manière interactive peuvent les afficher Si un utilisateur malveillant exploite cette défaillance pour exécuter du code celui_ci s'exécute dans le contexte de sécurité de l'utilisateur ayant affiché l'enregistrement affecté

Facteurs atténuant

  • Une simple consultation de la liste d'événements d'un journal ne permet pas d'exploiter cette défaillance Il peut qu'être exploité si l'utilisateur a ouvert un enregistrement affecté pour afficher les détails d'événement.
  • Bien que l'Observateur d'événements puisse être considéré comme étant un outil administratif il n'est pas garanti que l'utilisateur ouvrant un enregistrement d'événement particulier soit privilégié Les utilisateurs non privilégiés peuvent lire le journal système et le journal Applications Même si le journal sécurité ne peut être lu que par des utilisateurs privilégiés seuls des processus privilégiés peuvent y écrire
  • Microsoft pense qu'il est impossible de manipuler les fonctions d'aucun service Windows 2000 classiques d'audit pour créer un enregistrement d'événement qui exploitera cette vulnérabilité. Au contraire il faudrait créer et exécuter un code personnalisé pour créer un tel enregistrement
  • Si vous utilisez un pare_feu et que vous prenez d'autres précautions appropriées seuls les utilisateurs authentifiés ont accès aux ordinateurs réseau et peuvent écrire des enregistrements dans le journal d'événements

Résolution

Pour résoudre ce problème, une vous procurent le Service Pack 3 Windows 2000 ou Windows 2000 SRP1 Security Rollup Package 1 (SRP1). Pour résoudre ce problème procurez-vous le dernier Service Pack de Windows 2000 Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
260910 Procédure pour obtenir le dernier Service Pack de Windows 200
Pour plus d'informations sur le SRP1 cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
311401 Windows 2000 SRP1 (Security Rollup Package 1) janvier 200
Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement de Microsoft
Réduire cette imageAgrandir cette image
Download
English Language Version

Réduire cette imageAgrandir cette image
Download
Arabic Language Version

Réduire cette imageAgrandir cette image
Download
Chinese (Simplified) Language Version

Réduire cette imageAgrandir cette image
Download
Chinese (Traditional) Language Version

Réduire cette imageAgrandir cette image
Download
Czech Language Version

Réduire cette imageAgrandir cette image
Download
Danish Language Version

Réduire cette imageAgrandir cette image
Download
Dutch Language Version

Réduire cette imageAgrandir cette image
Download
Finnish Language Version

Réduire cette imageAgrandir cette image
Download
French Language Version

Réduire cette imageAgrandir cette image
Download
German Language Version

Réduire cette imageAgrandir cette image
Download
Greek Language Version

Réduire cette imageAgrandir cette image
Download
Hebrew Language Version

Réduire cette imageAgrandir cette image
Download
Hungarian Language Version

Réduire cette imageAgrandir cette image
Download
Italian Language Version

Réduire cette imageAgrandir cette image
Download
Japanese Language Version

Réduire cette imageAgrandir cette image
Download
Japanese NEC Language Version

Réduire cette imageAgrandir cette image
Download
Korean Language Version

Réduire cette imageAgrandir cette image
Download
Norwegian Language Version

Réduire cette imageAgrandir cette image
Download
Polish Language Version

Réduire cette imageAgrandir cette image
Download
Portuguese (Brazilian) Language Version

Réduire cette imageAgrandir cette image
Download
Portuguese Language Version

Réduire cette imageAgrandir cette image
Download
Russian Language Version

Réduire cette imageAgrandir cette image
Download
Spanish Language Version

Réduire cette imageAgrandir cette image
Download
Swedish Language Version

Réduire cette imageAgrandir cette image
Download
Turkish Language Version

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en lign
Microsoft a analysé ce fichier en vue de détecter la présence de virus Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier Le fichier est stocké sur les serveurs sécurisés qui aident à empêcher toutes les modifications non autorisées dans le fichier. La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure
   Date         Time   Version             Size   File name
   --------------------------------------------------------
   30-Jul-2001  14:57  5.0.2195.3649     157,456  Els.dll
				

Statut

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Windows 2000 Ce problème a été corrigé dans le Service Pack 3 Windows 2000

Plus d'informations

Pour plus d'informations sur la procédure à suivre pour obtenir un correctif pour Windows 2000 Datacenter Server cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
265173 Le programme Datacenter et Windows 2000 Datacenter Serve
Pour plus d'informations sur l'installation de plusieurs correctifs en un seul redémarrage cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
296861 Utilisation du fichier QChain.exe pour installer plusieurs correctifs en un seul redémarrag
Pour plus d'informations sur cette vulnérabilité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/ms01-013.mspx

Propriétés

Numéro d'article: 285156 - Dernière mise à jour: mercredi 5 février 2014 - Version: 6.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
Mots-clés : 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbgraphxlinkcritical kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kbsecbulletin kbhotfixserver KB285156 KbMtfr kbmt
Traduction automatique
TRADUCTION AUTOMATIQUE : Cet article technique a été traduit par un système automatique, c'est-à-dire sans aucune intervention humaine. Microsoft propose ce type d?articles en complément de ceux traduits par des traducteurs professionnels. Ces articles sont destinés principalement aux utilisateurs ne comprenant pas l'anglais en leur proposant, en complément, une version française de l?information technique fournie dans la version américaine et originale de l?article. Pour plus de détails, veuillez consulter la page http://support.microsoft.com/gp/mtdetails. Attention : Il est possible que certaines parties de l?article ne soient pas traduites par le système automatique et qu?elles soient restées rédigées en anglais. Microsoft ne garantit pas la qualité linguistique des traductions et ne peut être tenu responsable d?aucun problème, direct ou indirect, dû à une quelconque erreur de traduction du contenu ou de son utilisation par les utilisateurs.
La version anglaise de cet article est la suivante: 285156
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com