MS01-041 : Une demande RPC mal formée peut provoquer un dysfonctionnement du service

Traductions disponibles Traductions disponibles
Numéro d'article: 298012 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F298012
Agrandir tout | Réduire tout

Sommaire

Symptômes

Une vulnérabilité de déni de service existe dans les produits Microsoft répertoriés au début de cet article. Cette vulnérabilité peut réduire la capacité d'un serveur de traiter des requêtes d'utilisateurs légitimes en cas de réception d'une requête spécialement mal formée.

Les conséquences qui en résultent peuvent varier en fonction de la requête spécifique et du service auquel l'utilisateur malveillant envoie la requête. Si les méthodes conseillées ont été appliquées, un utilisateur malveillant sur Internet ne peut pas envoyer une telle requête à l'un des services concernés.

Cause

Cette vulnérabilité existe parce que les relais du serveur d'appel de procédure distante (RPC, Remote Procedure Call) associés à certains services dans les produits concernés ne valident pas correctement les requêtes entrantes avant de les transmettre au service associé. Ainsi, une requête qui est transmise à un service peut entraîner des problèmes avec ce service.

Résolution

Windows 2000

Pour résoudre ce problème, procurez-vous le dernier Service Pack de Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000
La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
Date       Heure    Version              Taille    Nom de fichier
-----------------------------------------------------------------
17/05/01   14:33    2000.2.3479.0        166 160   Catsrv.dll
28/06/01   17:31    2000.2.3479.0        575 760   Catsrvut.dll
17/05/01   14:33    2000.2.3479.0         96 016   Clbcatex.dll
17/05/01   14:33    2000.2.3479.0        508 688   Clbcatq.dll
17/05/01   14:33    2000.2.3479.0         37 648   Colbact.dll
17/05/01   14:33    2000.2.3479.0        201 488   Comadmin.dll
28/06/01   17:31    2000.2.3479.0      1 417 488   Comsvcs.dll
17/05/01   14:33    2000.2.3479.0        625 936   Comuid.dll
28/06/01   17:31    5.131.2195.3789      442 640   Cryptui.dll
21/06/01   00:31    5.0.2195.3759        270 608   Dhcpssvc.dll
04/05/01   17:00          -                9 679   Dtcsetup.cat
04/05/01   17:00    2000.2.3479.0        822 600   Dtcsetup.exe
17/05/01   14:33    2000.2.3479.0        234 256   Es.dll
09/07/01   18:38    5.0.2195.3831         48 912   Llsrpc.dll
09/07/01   13:40    5.0.2195.3831         82 192   Llssrv.exe
17/05/01   14:33    5.0.0.720            278 800   Mq1repl.dll
28/02/01   18:47    5.0.0.720             14 096   Mq1sync.exe
29/05/01   15:22    5.0.0.735             71 120   Mqac.sys
17/05/01   14:33    5.0.0.721            214 288   Mqads.dll
28/02/01   18:47    5.0.0.720             21 776   Mqbkup.exe
17/05/01   14:33    5.0.0.720             29 456   Mqcertui.dll
17/05/01   14:33    5.0.0.720             49 424   Mqclus.dll
17/05/01   14:33    5.0.0.720             29 968   Mqdbodbc.dll
17/05/01   14:33    5.0.0.720             75 536   Mqdscli.dll
17/05/01   14:33    5.0.0.720             41 744   Mqdssrv.dll
28/02/01   18:47    5.0.0.720             98 064   Mqmig.exe
17/05/01   14:33    5.0.0.720            263 952   Mqmigrat.dll
17/05/01   14:33    5.0.0.720            223 504   Mqoa.dll
17/05/01   14:33    5.0.0.720               7952   Mqperf.dll
30/05/01   17:16    5.0.0.735            414 992   Mqqm.dll
17/05/01   14:33    5.0.0.720               8464   Mqrperf.dll
30/05/01   17:16    5.0.0.735             91 920   Mqrt.dll
17/05/01   14:33    5.0.0.720             70 416   Mqsec.dll
17/05/01   14:33    5.0.0.720            400 144   Mqsnap.dll
28/02/01   18:48    5.0.0.720             14 096   Mqsvc.exe
17/05/01   14:33    5.0.0.720             24 336   Mqupgrd.dll
17/05/01   14:33    5.0.0.720            107 792   Mqutil.dll
28/06/01   17:31    2000.2.3479.0        681 744   Msdtcprx.dll
28/06/01   17:31    2000.2.3479.0      1 121 040    Msdtctm.dll
17/05/01   14:33    2000.2.3479.0        145 680   Msdtcui.dll
17/05/01   14:33    5.0.0.720             64 784   Msmq.cpl
17/05/01   14:33    5.0.0.720            159 504   Msmqocm.dll
04/05/01   17:04    2000.2.3479.0        151 312   Mtstocom.exe
17/05/01   14:33    2000.2.3479.0         52 496   Mtxclu.dll
17/05/01   14:33    2000.2.3479.0         23 824   Mtxdm.dll
28/06/01   17:31    2000.2.3479.0        104 208   Mtxoci.dll
02/06/01   12:23    5.0.2195.3669         17 168   Nddeapi.dll
30/05/01   16:31    5.0.2195.3655           4880   Nddeapir.exe
02/06/01   12:22    5.0.2195.3669        108 816   Netdde.exe
04/05/01   12:05    5.0.2195.2951      1 684 928   Ntkrnlmp.exe
04/05/01   12:05    5.0.2195.2951      1 684 672   Ntkrnlpa.exe
04/05/01   12:05    5.0.2195.2951      1 705 280   Ntkrpamp.exe
13/06/01   11:13    5.0.2195.3728          6 928   Ntlsapi.dll
04/05/01   12:05    5.0.2195.2951      1 713 232   Ntoskrnl.exe
17/05/01   14:33    5.0.2195.3506        138 000   Nwprovau.dll
17/05/01   14:33    5.0.2195.3448         60 688   Nwwks.dll
09/07/01   18:38    5.0.2195.3761        940 304   Ole32.dll
04/05/01   12:05    5.0.2195.2780         56 080   Rasman.dll
04/05/01   12:05    5.0.2195.2728        150 800   Rasmans.dll
04/05/01   12:05    5.0.2195.2671         54 032   Rastapi.dll
09/07/01   18:38    5.0.2195.3831        427 792   Rpcrt4.dll
09/07/01   18:38    5.0.2195.3761        185 104   Rpcss.dll
04/05/01   12:05    5.0.2195.2896         94 320   Sfc.dll
22/05/01   14:05          -            1 038 823   Sp2.cat
17/05/01   14:33    5.0.2195.3555         62 736   Spoolss.dll
30/04/01   07:46    5.0.2195.3555         45 840   Spoolsv.exe
04/05/01   12:05    5.0.2195.2780        240 208   Srv.sys
04/05/01   12:05    5.0.2195.2904         81 168   Srvsvc.dll
20/12/00   11:43    5.0.2195.3091          3 856   Svcpack1.dll
28/06/01   17:31    5.0.2195.3753         53 520   Trksvr.dll
28/06/01   17:31    2000.2.3479.0        383 248   Txfaux.dll
04/05/01   12:05    5.0.2195.2780         97 552   Wkssvc.dll 
					
Remarque Les fichiers binaires COM+ fournis dans ce correctif provoquent une fuite de mémoire importante. Microsoft vous recommande d'installer le package de correctifs cumulatifs COM+ 18.1. Pour télécharger ce package, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/en-us/q313582_w2k_sp3_x86_en.exe

Windows NT 4 0

Pour résoudre ce problème, procurez-vous le package SRP (Security Rollup Package) de Windows NT 4.0. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
299444 SRP Windows NT 4.0 postérieur au Service Pack 6a

Windows NT Server 4.0, Édition Terminal Server

Pour résoudre ce problème, procurez-vous le package SRP (Security Rollup Package) de Windows NT Server 4.0, Édition Terminal Server. Pour plus d'informations sur le Security Rollup Package, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
317636 Security Rollup Package de Windows NT Server 4.0, Édition Terminal Server

SQL Server 2000

Pour résoudre ce problème, procurez-vous le dernier Service Pack pour SQL Server 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
290211Comment faire pour obtenir le dernier Service Pack SQL Server 2000
Pour vous faciliter la tâche, vous pouvez également télécharger ce package à partir du Centre de téléchargement Microsoft (en anglais) :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger Q298012_sql2000_x86_en.exe maintenant
Date de publication : 26 juillet 2001

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date      Heure  Version        Taille  Nom de fichier
   -------------------------------------------------------
   20/10/00  19:06  2000.80.213.0  28 727  Dbmsrpcn.dll
   20/10/00  19:06  2000.80.213.0  32 823  Ssmsrp70.dll
				

SQL Server 7.0

Pour résoudre ce problème, procurez-vous le dernier Service Pack pour SQL Server 7.0. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
301511Comment faire pour obtenir le dernier Service Pack SQL Server 7.0
Pour vous faciliter la tâche, vous pouvez également télécharger ce package à partir du Centre de téléchargement Microsoft (en anglais) :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger Q298012_sql70sp2_x86_en.exe maintenant
Date de publication : 26 juillet 2001

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date      Heure  Version       Taille  Nom de fichier
   ------------------------------------------------------
   20/10/00  20:48  2000.10.20.0  28 944  Dbmsrpcn.dll
   20/10/00  20:48  2000.10.20.0  33 040  Ssmsrp70.dll
				

Exchange 2000 Server

Pour résoudre ce problème, procurez-vous le dernier Service Pack de Microsoft Exchange 2000 Server. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
301378 Comment faire pour obtenir le dernier Service Pack Exchange 2000 Server
Pour vous faciliter la tâche, vous pouvez également télécharger un package à partir du Centre de téléchargement Microsoft. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
304063 XGEN : Correctifs RPC post-RTM pour Exchange 2000 Server

Exchange Server 5.5

Pour plus d'informations sur l'obtention de ce correctif, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
304062 XGEN : Correctifs RPC postérieurs à Exchange Server 5.5 SP4

Statut

Windows 2000

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Windows 2000. Ce problème a été corrigé pour la première fois dans Windows 2000 Service Pack 3.

Windows NT 4 0

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Windows NT 4.0.

SQL Server 2000

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft SQL Server 2000. Ce problème a été corrigé pour la première fois dans Microsoft SQL Server 2000 Service Pack 1.

SQL Server 7.0

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft SQL Server 7.0. Ce problème a été corrigé pour la première fois dans Microsoft SQL Server 7.0 Service Pack 3.

Exchange 2000 Server

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Exchange 2000 Server. Ce problème a été résolu dans Microsoft Exchange 2000 Server Service Pack 1.

Exchange Server 5.5

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Exchange Server 5.5.

Plus d'informations

Pour plus d'informations sur cette vulnérabilité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/technet/securite/info/info.asp?mar=/france/technet/securite/info/ms01-041.html&xmlpath=/france/technet/securite/win2000.xml&rang=6
Pour plus d'informations sur la façon d'obtenir un correctif pour Windows 2000 Datacenter Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
265173 Le programme Datacenter et Windows 2000 Datacenter Server
Pour plus d'informations sur l'installation de plusieurs correctifs en un seul redémarrage, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
296861 Comment faire pour installer plusieurs mises à jour ou correctifs Microsoft Windows en un seul redémarrage

Propriétés

Numéro d'article: 298012 - Dernière mise à jour: mercredi 27 septembre 2006 - Version: 7.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Édition Entreprise
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard
Mots-clés : 
kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com