MS01-037 : erreur d'authentification dans le service SMTP pourrait permettre le relais de messagerie

Traductions disponibles Traductions disponibles
Numéro d'article: 302755 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Symptômes

Une vulnérabilité dans le service SMTP de Windows 2000 qui pourrait permettre à un utilisateur non autorisé d'effectuer le relais de messagerie en utilisant un serveur Windows 2000. Cela peut permettre à un attaquant de dissimuler la provenance d'un message électronique, ou exploiter les ressources d'un serveur pour l'envoi en masse de courrier diffusion massive de messages. Le problème est sujet à contraintes suivantes :
  • Il serait affectent uniquement les serveurs qui exécutent le service Windows 2000 mail natif. Serveurs de messagerie qui exécutent Microsoft Exchange (même sur Windows 2000) n'est pas affectés.
  • Même un ordinateur sur lequel le service Windows 2000 messagerie natif installé s'être affecté uniquement s'il a été configuré comme un ordinateur autonome plutôt que membre d'un domaine.
  • Utilisation correcte d'un pare-feu peut servir à empêcher les utilisateurs Internet d'exploiter la vulnérabilité.

Cause

Ce problème provoque en raison d'une erreur d'authentification le service SMTP qui s'installe en tant que partie de Microsoft Internet Information Services (IIS). Dans le cas où le serveur est un ordinateur autonome plutôt que d'un membre de domaine, il peut être possible pour un utilisateur non autorisé pour s'authentifier sur l'ordinateur et l'utiliser pour relayer du courrier.

Résolution

Pour résoudre ce problème, soit procurez-vous le correctif référencé dans cette section ou Windows 2000 Security Rollup Package 1 SRP1. Pour plus d'informations sur SRP1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
311401 Correctif de sécurité Windows 2000 packages 1 (SR sur SRP1), janvier 2002
Pour résoudre ce problème, procurez-vous le dernier service pack Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
260910 Comment obtenir le dernier pack de service Windows 2000
Le fichier suivant est téléchargeable à partir du Centre de téléchargement Microsoft :
Anglais (ÉTATS-Unis) :
Réduire cette imageAgrandir cette image
Download
Download Q302755_w2k_sp3_x86_en.exe now

Allemand :
Réduire cette imageAgrandir cette image
Download
Download Q302755_w2k_sp3_x86_de.exe now

Date de publication : juillet 5, 2001

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier de virus. Microsoft utilisé les logiciels de détection de virus plus récente ne sont associé à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, pour empêcher toute modification non autorisée dans le fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date        Time   Version          Size     File name
   --------------------------------------------------------
   6/25/2001   08:13p   5.0.2195.3712   320,784   Aqueue.dll
   6/25/2001   08:13p   5.0.2195.3712    66,832   Mailmsg.dll
   6/25/2001   08:13p   5.0.2195.3649    38,160   Ntfsdrv.dll
   6/25/2001   08:13p   5.0.2195.3779   434,448   Smtpsvc.dll
 

Statut

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Windows 2000. Ce problème a été corrigé dans Windows 2000 Service Pack 3.

Plus d'informations

Pour plus d'informations à propos de ce problème, veuillez consultez le site de Web Microsoft suivant :
http://www.microsoft.com/technet/security/bulletin/ms01-037.asp
Pour plus d'informations sur la façon d'obtenir un correctif pour Windows 2000 Datacenter Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
265173 Programme Datacenter et Windows 2000 Datacenter Server produit
Pour plus d'informations sur la façon d'installer plusieurs correctifs en un seul redémarrage, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
296861 Utilisez QChain.exe pour installer plusieurs correctifs en un seul redémarrage

Propriétés

Numéro d'article: 302755 - Dernière mise à jour: mardi 11 février 2014 - Version: 7.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
Mots-clés : 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbenv kbfix kbsechack kbsecurity kbsecvulnerability kbsysadmin kbwin2000presp3fix kbwin2000sp3fix KB302755 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 302755
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com