MS01-031 : les canaux prévisibles nommés peuvent activer l'élévation de privilèges avec Telnet

Traductions disponibles Traductions disponibles
Numéro d'article: 287912 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Il existe deux problèmes de sécurité en ce qui concerne l'augmentation de privilège dans le service Telnet Windows 2000 qui permettraient à un utilisateur malveillant de prendre le contrôle total d'un serveur concerné et d'exécuter des opérations sur le serveur

Lors de l'ouverture d'une nouvelle session Telnet le service crée un canal nommé et exécute tout code correspondant au canal nommé dans le processus d'initialisation Toutefois le nom du canal est prévisible et si Telnet rencontre un canal existant du même nom il utilise ce canal existant Un utilisateur malintentionné ayant la possibilité de charger et d'exécuter le code sur le serveur peut créer un canal et lui associer un programme; le service Telnet exécute alors le code dans le contexte du système local lors de la prochaine ouverture de session Telnet

Facteurs atténuant

  • Il est probable que ces problèmes de sécurité ne puissent être exploités par un utilisateur malveillant que s'il a la possibilité d'exécuter localement le code sur le serveur car il a besoin de pouvoir charger et exécuter du code sur le serveur Telnet
  • Les privilèges d'administration sont nécessaires pour démarrer le service Telnet ainsi l'utilisateur malveillant ne peut exploiter les problèmes de sécurité que si Telnet est déjà démarré sur l'ordinateur

Résolution

Pour résoudre ce problème, une vous procurent le Service Pack 3 Windows 2000 ou Windows 2000 SRP1 Security Rollup Package 1 (SRP1). Pour résoudre ce problème procurez-vous le dernier Service Pack de Windows 2000 Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
260910 Procédure pour obtenir le dernier Service Pack de Windows 200
Pour plus d'informations sur le SRP1 cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
311401 Windows 2000 SRP1 (Security Rollup Package 1) janvier 200
Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft
Réduire cette imageAgrandir cette image
Download
Download Q299553_w2k_sp3_x86_en.exe now
Dater de publication : Jeudi 7 juin 2001

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en lign
Microsoft a analysé ce fichier en vue de détecter la présence de virus Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier Le fichier est stocké sur les serveurs sécurisés qui aident à empêcher toutes les modifications non autorisées dans le fichier. La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure
   Date        Time    Version      Size     File name
   -----------------------------------------------------
   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe
				

Statut

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Windows 2000 Ce problème a été corrigé dans le Service Pack 3 Windows 2000

Plus d'informations

Pour plus d'informations sur la procédure à suivre pour obtenir un correctif pour Windows 2000 Datacenter Server cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
265173 Le programme Datacenter et Windows 2000 Datacenter Serve
Pour plus d'informations sur l'installation de plusieurs correctifs en un seul redémarrage cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
296861 Utilisation du fichier QChain.exe pour installer plusieurs correctifs en un seul redémarrag
Pour plus d'informations sur les corrections apportées par ce correctif cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
300855 Correctif de sécurité pour Windows 2000 Telne
Pour plus d'informations sur ce problème de sécurité consultez le site Web de Microsoft à l'adresse suivante
http://www.microsoft.com/technet/security/bulletin/MS01-031.mspx

Propriétés

Numéro d'article: 287912 - Dernière mise à jour: lundi 24 février 2014 - Version: 5.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 1
Mots-clés : 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbwin2000sp3fix kbsecurity kbsechack KB287912 KbMtfr kbmt
Traduction automatique
TRADUCTION AUTOMATIQUE : Cet article technique a été traduit par un système automatique, c'est-à-dire sans aucune intervention humaine. Microsoft propose ce type d?articles en complément de ceux traduits par des traducteurs professionnels. Ces articles sont destinés principalement aux utilisateurs ne comprenant pas l'anglais en leur proposant, en complément, une version française de l?information technique fournie dans la version américaine et originale de l?article. Pour plus de détails, veuillez consulter la page http://support.microsoft.com/gp/mtdetails. Attention : Il est possible que certaines parties de l?article ne soient pas traduites par le système automatique et qu?elles soient restées rédigées en anglais. Microsoft ne garantit pas la qualité linguistique des traductions et ne peut être tenu responsable d?aucun problème, direct ou indirect, dû à une quelconque erreur de traduction du contenu ou de son utilisation par les utilisateurs.
La version anglaise de cet article est la suivante: 287912
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com