Une reque?te Plug-and-Play universel non valide peut perturber le syste?me d'exploitation

Traductions disponibles Traductions disponibles
Numéro d'article: 309073 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F309073

Pour plus d'informations sur les implications de ce proble?me de se?curite? pour Windows Millenium Edition, cliquez sur le nume?ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
311311 Une reque?te Plug-and-Play universel non valide peut perturber le syste?me d'exploitation
Agrandir tout | Réduire tout

Sommaire

Symptômes

En envoyant un ensemble particulier de commandes a? un ordinateur Windows XP affecte?, un agresseur pourrait progressivement e?puiser les ressources du syste?me jusqu'au point ou? les performances seraient ralenties ou re?duites a? ne?ant.

Plusieurs restrictions importantes s'appliquent a? ce proble?me de se?curite? :
  • Windows NT 4.0 et Windows 2000 ne sont pas affecte?s du tout par ce proble?me.
  • Sous Windows XP, le composant affecte? est installe? et actif par de?faut, mais la fonctionnalite? de pare-feu de connexion Internet re?duit conside?rablement la capacite? d'un agresseur a? localiser l'ordinateur.
  • Si vous installez le service Partage de connexion Internet de Windows XP sur un ordinateur tournant sous Windows 98 ou Windows 98 Deuxie?me E?dition.

Cause

Ce proble?me de se?curite? est du? au fait que le service Plug-and-Play universel (UPnP) qui est livre? avec ou qui peut e?tre installe? sur Windows XP ne ge?re pas correctement certaines reque?tes. Dans Windows XP, ces reque?tes peuvent entrai?ner une fuite de me?moire qui, si elle est exploite?e plusieurs fois de suite, peut e?puiser les ressources syste?me au point d'en de?grader les performances.

Le service Plug-and-Play universel (UPnP) sera installe? si vous installez le service Partage de connexion Internet de Windows XP sur un ordinateur tournant sous Windows 98 ou Windows 98 Deuxie?me E?dition.

Résolution

Windows XP

Un correctif pris en charge est de?sormais disponible aupre?s de Microsoft, mais il est destine? uniquement a? re?soudre le proble?me de?crit dans cet article et ne doit e?tre applique? qu'aux syste?mes reconnus comme e?tant vulne?rables. Ve?rifiez l'accessibilite? physique de votre ordinateur, la connectivite? re?seau et Internet, ainsi que d'autres facteurs afin de de?terminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de se?curite? Microsoft associe? pour vous aider a? effectuer cette e?valuation. Ce correctif pourra e?tre soumis a? des tests ulte?rieurs afin d'assurer la qualite? du produit. Si votre ordinateur est re?ellement expose?, Microsoft vous recommande d'utiliser ce correctif de?s a? pre?sent. Sinon, attendez la sortie du prochain Service Pack de Windows XP qui le contiendra.

Pour re?soudre ce proble?me de?s a? pre?sent, te?le?chargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif aupre?s des services de Support technique Microsoft. Pour obtenir une liste comple?te des services de Support technique Microsoft et leur nume?ro de te?le?phone, ainsi que des informations relatives aux frais de support technique, consultez le site Web de Microsoft a? l'adresse suivante :

http://support.microsoft.com/directory/overview.asp
REMARQUE : dans certains cas, les frais ge?ne?ralement encourus en faisant appel au Support technique peuvent e?tre annule?s si un technicien du Support technique Microsoft de?termine qu'une mise a? jour spe?cifique peut re?soudre votre proble?me. Les tarifs normaux seront applique?s a? toute question de support supple?mentaire, ainsi qu'aux proble?mes qui ne rele?vent pas de la mise a? jour spe?cifique en question.

Cette mise a? jour est disponible sur le site Web Microsoft Windows Update.
Réduire cette imageAgrandir cette image

Te?le?charger
Te?le?charger la mise a? jour "Windows XP Update Package, 25 octobre 2001" maintenant
Date de publication : 25 octobre 2001

Pour plus d'informations sur le te?le?chargement des fichiers du Support technique Microsoft, cliquez sur le nume?ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Proce?dure pour obtenir des fichiers de support technique Microsoft aupre?s des services en ligne
Microsoft a utilise? les logiciels de de?tection de virus les plus re?cents disponibles a? la date de publication pour de?tecter la pre?sence de virus dans ce fichier. Une fois publie?, le fichier est conserve? sur des serveurs se?curise?s, empe?chant toute modification non autorise?e du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ulte?rieure :
   Date         Heure  Version      Taille  Nom de fichier
   -------------------------------------------------------
 
  03/10/01     13:17  5.1.2600.15  26 624  Ssdpapi.dll
  03/10/01     13:17  5.1.2600.15  40 960  Ssdpsrv.dll

Windows 98 ou Windows 98 Deuxie?me E?dition

Un correctif pris en charge est de?sormais disponible aupre?s de Microsoft, mais il est destine? uniquement a? re?soudre le proble?me de?crit dans cet article et ne doit e?tre applique? qu'aux syste?mes reconnus comme e?tant vulne?rables. Ve?rifiez l'accessibilite? physique de votre ordinateur, la connectivite? re?seau et Internet, ainsi que d'autres facteurs afin de de?terminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de se?curite? Microsoft associe? pour vous aider a? effectuer cette e?valuation. Ce correctif pourra e?tre soumis a? des tests ulte?rieurs afin d'assurer la qualite? du produit. Si votre ordinateur est re?ellement expose?, Microsoft vous recommande d'utiliser ce correctif de?s a? pre?sent.

Pour re?soudre ce proble?me de?s a? pre?sent, te?le?chargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif aupre?s des services de Support technique Microsoft. Pour obtenir une liste comple?te des services de Support technique Microsoft et leur nume?ro de te?le?phone, ainsi que des informations relatives aux frais de support technique, consultez le site Web de Microsoft a? l'adresse suivante :

http://support.microsoft.com/directory/overview.asp
REMARQUE : dans certains cas, les frais ge?ne?ralement encourus en faisant appel au Support technique peuvent e?tre annule?s si un technicien du Support technique Microsoft de?termine qu'une mise a? jour spe?cifique peut re?soudre votre proble?me. Les tarifs normaux seront applique?s a? toute question de support supple?mentaire, ainsi qu'aux proble?mes qui ne rele?vent pas de la mise a? jour spe?cifique en question.

Date de publication : 29 octobre 2001

Pour plus d'informations sur le te?le?chargement des fichiers du Support technique Microsoft, cliquez sur le nume?ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Proce?dure pour obtenir des fichiers de support technique Microsoft aupre?s des services en ligne
Microsoft a utilise? les logiciels de de?tection de virus les plus re?cents disponibles a? la date de publication pour de?tecter la pre?sence de virus dans ce fichier. Une fois publie?, le fichier est conserve? sur des serveurs se?curise?s, empe?chant toute modification non autorise?e du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ulte?rieure :
   Date         Heure  Version      Taille  Nom de fichier
   ---------------------------------------------------------
 
  28/09/01      04:52  4.90.3002.0   38 672  Ssdpapi.dll
  28/09/01      04:53  4.90.3002.0   56 592  Ssdpsrv.dll
  28/09/01      04:53  4.90.3002.0  128 272  Upnp.dll

Statut

Windows XP

Microsoft a confirme? que ce proble?me pouvait entrai?ner une certaine vulne?rabilite? de la se?curite? dans Microsoft Windows XP.

Windows 98 ou Windows 98 Deuxie?me E?dition

Microsoft a confirme? que ce proble?me pouvait entrai?ner une certaine vulne?rabilite? de la se?curite? dans Windows 98 et Windows 98 Deuxie?me E?dition.

Plus d'informations

Pour plus d'informations sur cette vulne?rabilite?, consultez le site Web de Microsoft a? l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/ms01-054.asp

Propriétés

Numéro d'article: 309073 - Dernière mise à jour: mercredi 29 mars 2006 - Version: 2.7
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional
  • Microsoft Windows 98 Deuxième Édition
  • Microsoft Windows 98 Standard Edition
Mots-clés : 
kbqfe kbhotfixserver kbbug kbfix kbsecurity kbwinxppresp1fix kbwinxpsp1fix KB309073
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com