MS01-031 : service Telnet permet le journalisation sur compter Invité du domaine

Traductions disponibles Traductions disponibles
Numéro d'article: 300901 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Symptômes

Une vulnérabilité de divulgation d'informations existe dans le service Telnet Windows 2000 qui peut faciliter pour un attaquant exploiter un réseau mal configuré. Il ne donnera une façon d'accomplir rien n'a pu déjà être effectué par l'attaquant à un attaquant. Dans le pire cas, la vulnérabilité peut aider un attaquant à accéder à un compte de domaine.

Ce problème de sécurité a un nombre de restrictions significatives
  • L'utilisateur malveillant a besoin de connaître le mot de passe correct du compte Les comptes les plus susceptibles d'être affectés -le compte Invité- sont désactivés par défaut
  • Le problème de sécurité peut uniquement être exploité si l'administrateur système a fait du serveur Telnet un membre du domaine

Cause

Si un ID d'utilisateur est spécifié d'une façon particulière lorsqu'un utilisateur se connecte sur un serveur Telnet affecté le système recherche automatiquement tous les domaines approuvés correspondant à l'ID d'utilisateur Si l'ID d'utilisateur est trouvé et que le mot de passe correct est fourni le système autorise l'utilisateur à se connecter avec ce mot de passe normalement

Résolution

Pour résoudre ce problème obtenez le correctif référencé dans cette section ou le Security Rollup Package 1 (SRP) pour Windows 2000 Pour plus d'informations sur le SRP1 cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
311401 Windows 2000 SRP1 (Security Rollup Package 1) janvier 200
Un correctif est désormais disponible auprès de Microsoft mais est conçu uniquement pour corriger le problème décrit dans cet article Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque Vérifiez l'accessibilité physique de votre ordinateur la connectivité réseau et Internet ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur Reportez-vous au Microsoft Security Bulletin lié pour déterminer le degré de risque. Ce correctif peut subir des tests supplémentaires Si votre ordinateur est réellement exposé Microsoft vous recommande d'utiliser ce correctif dès à présent Sinon attendez la sortie du prochain Service Pack Windows 2000 qui le contiendra

Pour résoudre ce problème dès à présent téléchargez ce correctif en suivant les instructions données dans la suite de cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft Pour obtenir une liste complète des numéros de téléphone des services de Support technique Microsoft ainsi que des informations relatives aux frais de support technique reportez-vous au site Web de Microsoft à l'adresse suivante
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
REMARQUE : les frais qui sont en général engagés pour des appels de support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique résoudra votre problème dans des cas particuliers. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft
Réduire cette imageAgrandir cette image
Download
Download Q299553_w2k_sp3_x86_en.exe now
Dater de publication : June 7 , 2001

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en lign
Microsoft a analysé ce fichier en vue de détecter la présence de virus Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier Le fichier est stocké sur les serveurs sécurisés qui aident à empêcher toutes les modifications non autorisées dans le fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure
   Date        Time    Version      Size     File name
   -----------------------------------------------------
   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe
				

Statut

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Windows 2000

Plus d'informations

Pour plus d'informations sur la procédure à suivre pour obtenir un correctif pour Windows 2000 Datacenter Server cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
265173 Le programme Datacenter et Windows 2000 Datacenter Serve
Pour plus d'informations sur l'installation de plusieurs correctifs en un seul redémarrage cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
296861 Utilisation du fichier QChain.exe pour installer plusieurs correctifs en un seul redémarrag
Pour plus d'informations sur les corrections apportées par ce correctif cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
300855 Correctif de sécurité pour Windows 2000 Telne
Pour plus d'informations sur ce problème de sécurité consultez le site Web de Microsoft à l'adresse suivante
http://www.microsoft.com/technet/security/bulletin/MS01-031.mspx
Ce problème de sécurité a exactement la même cause le même objet et les mêmes effets que ceux qui affectent FTP ils sont traités dans le bulletin de sécurité Microsoft
http://www.microsoft.com/technet/security/bulletin/MS01-026.mspx

Propriétés

Numéro d'article: 300901 - Dernière mise à jour: lundi 24 février 2014 - Version: 5.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 1
Mots-clés : 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbgraphxlinkcritical kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbsechack KB300901 KbMtfr kbmt
Traduction automatique
TRADUCTION AUTOMATIQUE : Cet article technique a été traduit par un système automatique, c'est-à-dire sans aucune intervention humaine. Microsoft propose ce type d?articles en complément de ceux traduits par des traducteurs professionnels. Ces articles sont destinés principalement aux utilisateurs ne comprenant pas l'anglais en leur proposant, en complément, une version française de l?information technique fournie dans la version américaine et originale de l?article. Pour plus de détails, veuillez consulter la page http://support.microsoft.com/gp/mtdetails. Attention : Il est possible que certaines parties de l?article ne soient pas traduites par le système automatique et qu?elles soient restées rédigées en anglais. Microsoft ne garantit pas la qualité linguistique des traductions et ne peut être tenu responsable d?aucun problème, direct ou indirect, dû à une quelconque erreur de traduction du contenu ou de son utilisation par les utilisateurs.
La version anglaise de cet article est la suivante: 300901
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com