MS02-017 : Tampon non contrôlé dans le fournisseur UNC multiple

Traductions disponibles Traductions disponibles
Numéro d'article: 311967 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F311967
Agrandir tout | Réduire tout

Sommaire

Symptômes

Un dépassement de capacité de la mémoire tampon entraînant un problème de sécurité de type élévation de privilège existe dans Windows XP, Windows 2000, Windows NT 4.0 et Windows NT Server 4.0, Édition Terminal Server. Si un attaquant parvient à exploiter ce problème de sécurité, il peut obtenir les pleins pouvoirs sur l'ordinateur. L'attaquant peut ainsi effectuer les opérations de son choix sur l'ordinateur. Ces actions peuvent inclure l'ajout, la suppression ou la modification de données, la création ou la suppression de comptes d'utilisateurs ou l'ajout de comptes au groupe Administrateurs local.

Facteurs atténuants :
  • La requête du fournisseur UNC multiple (MUP) ne peut être élevée que par un processus sur l'ordinateur local. Ainsi, ce problème de sécurité ne peut être exploité que par un utilisateur connecté à un ordinateur affecté de manière interactive et exécuter un code. Par défaut, les utilisateurs sans privilèges ne peuvent pas se connecter de manière interactive à des contrôleurs de domaine Windows NT 4.0. Si vous avez pris des précautions normales de sécurité, les seuls ordinateurs vulnérables sont les stations de travail et les serveurs Terminal Server.
  • Le dépassement de mémoire tampon ne fonctionne pas toujours sous Windows 2000 car il dépend du moment auquel le noyau gère le dépassement de tampon. Ceci ne peut pas être contrôlé depuis l'extérieur. Ainsi, l'ordinateur va probablement afficher un message d'erreur sur écran bleu ou redémarrer.
  • Les pratiques recommandées conseillent de ne pas autoriser les utilisateurs sans privilège de se connecter de manière interactive aux serveurs essentiels à l'activité de l'entreprise. Si cette recommandation est suivie, les ordinateurs tels que les contrôleurs domaine, les serveurs ERP (Enterprise Resource Planning), les serveurs d'impression et de fichiers, les serveurs de bases de données et autres ne sont pas affectés par ce problème de sécurité.

Cause

Ce problème de sécurité survient parce que le service MUP contient un tampon non contrôlé. En envoyant une requête spécialement mal formée, un attaquant peut lancer une attaque par débordement du tampon contre un ordinateur.

Résolution

Windows XP

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la sortie du prochain Service Pack pour Windows XP qui le contiendra.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de support technique, veuillez consulter le site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS
REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger le package Q311967 maintenant
Date de publication : 4 avril 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date      Heure   Version       Taille  Nom de fichier
   -------------------------------------------------------------
   03/11/01  03:23   5.1.2600.19  101 632  Mup.sys
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers.

Microsoft Windows XP Édition 64 bits

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la sortie du prochain Service Pack pour Windows XP Édition 64 bits qui le contiendra.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de support technique, veuillez consulter le site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS
REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger le package Q311967 maintenant
Date de publication : 4 avril 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date      Heure   Version       Taille  Nom de fichier
   -------------------------------------------------------------
   03/11/01  03:24   5.1.2600.19  353 920  Mup.sys
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers.

Windows 2000

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la sortie du prochain Service Pack pour Windows 2000 qui le contiendra.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de support technique, veuillez consulter le site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS
REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger le package Q311967 maintenant
Date de publication : 4 avril 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date      Heure   Version        Taille  Nom de fichier
   ----------------------------------------------------------
   14/03/02  18:07   5.0.2195.5080  87 024  Mup.sys
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers. Cette mise à jour nécessite Windows 2000 Service Pack 2 (SP2) .

Windows NT 4.0

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de support technique, veuillez consulter le site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS
REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger le package Q312895 maintenant
Date de publication : 4 avril 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Notez que les informations de l'article Q312895 de la Base de connaissances Microsoft ont été incluses dans cet article.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date      Heure  Version        Taille  Nom de fichier
   -------------------------------------------------------
   22/01/02  20:43  4.0.1381.7125  80 752  Mup.sys
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison de dépendances. Cette mise à jour nécessite Windows NT 4.0 Service Pack 6a (SP6a) .

Windows NT Server 4.0, Édition Terminal Server

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de support technique, veuillez consulter le site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS
REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger le package Q312895 maintenant
Date de publication : 4 avril 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Notez que les informations de l'article Q312895 de la Base de connaissances Microsoft ont été incluses dans cet article.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date      Heure  Version         Taille  Nom de fichier
   -------------------------------------------------------
   22/01/02  20:50  4.0.1381.33522  82 224  Mup.sys
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers. Cette mise à jour nécessite Windows NT Server 4.0, Édition Terminal Server, Service Pack 6 (SP6) .

Statut

Windows XP et Windows XP Édition 64 bits

Microsoft a confirmé que ce problème pouvait entraîner un problème de sécurité dans Windows XP et Windows XP Édition 64 bits.

Windows 2000

Microsoft a confirmé que ce problème pouvait entraîner un problème de sécurité dans Windows 2000.

Windows NT 4.0

Microsoft a confirmé que ce problème pouvait entraîner un problème de sécurité dans Windows NT 4.0.

Windows NT Server 4.0, Édition Terminal Server

Microsoft a confirmé que ce problème pouvait entraîner un problème de sécurité dans Windows NT 4.0, Édition Terminal Server.

Plus d'informations

Pour plus d'informations sur ce problème de sécurité, consultez le site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/ms02-017.asp

Propriétés

Numéro d'article: 311967 - Dernière mise à jour: samedi 1 décembre 2007 - Version: 3.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Édition Entreprise
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
Mots-clés : 
kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbwinxpsp1fix kbhotfixserver KB311967
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com