MS02-012 : Une requête de transfert de données malformée peut provoquer l'arrêt du service SMTP de Windows

Traductions disponibles Traductions disponibles
Numéro d'article: 313450 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F313450
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Un service SMTP (Simple Mail Transport Protocol) est installé par défaut dans la famille de produits Windows 2000 Server. Exchange 2000, que vous ne pouvez installer que sur Windows 2000, utilise le service SMTP inclus dans Windows 2000 au lieu de fournir son propre service. Windows 2000 Professionnel et Windows XP Professionnel incluent un service SMTP qui n'est pas installé par défaut. Toutes ces implémentations contiennent une faille qui peut permettre de lancer des attaques de type "Refus de service" contre le service.

Cette faille concerne la manière dont le service gère un type particulier de commande SMTP utilisé pour transférer les données composant un message électronique entrant. En envoyant une version malformée de cette commande, un attaquant peut arrêter le service SMTP ou réduire sérieusement les performances du service SMTP. Ceci peut perturber les services de messagerie sur l'ordinateur affecté, mais cela ne provoque pas l'arrêt du système d'exploitation.

Facteurs atténuants

  • Microsoft Windows XP Édition familiale ne possède pas de service SMTP, il n'est donc pas affecté par ce problème de sécurité.
  • Windows 2000 Professionnel et Windows XP Professionnel incluent un service SMTP, mais il n'est pas installé par défaut.
  • La famille de produits Windows 2000 Server installe le service SMTP par défaut. Cependant, il est recommandé de désactiver les services qui ne sont pas nécessaires. Les ordinateurs sur lesquels vous avez désactivé le service SMTP ne présentent pas ce problème de sécurité.
  • Microsoft Exchange 5.5 n'est pas affecté par ce problème de sécurité, même s'il est installé sur un serveur Windows 2000.
  • Les conséquences d'une attaque se limitent à la perturbation du service SMTP et, selon la configuration du serveur, de Microsoft Internet Information Services (IIS) et d'autres services Internet. Cependant, elle n'a pas d'influence sur les autres fonctions du serveur.
  • Ce problème de sécurité permet aussi à un attaquant de s'attribuer des privilèges sur le serveur affecté ou d'accéder au courrier électronique ou aux données des utilisateurs.

Résolution

Windows XP Professionnel

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la sortie du prochain Service Pack pour Windows XP qui le contiendra.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de support technique, veuillez consulter le site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS
REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Anglais :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger le package Q313450 maintenant
Date de publication : 27 février 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date      Heure  Version       Taille  Nom de fichier
   -----------------------------------------------------
   06/02/02  17:57  6.0.2600.28  431 104  Smtpsvc.dll

Windows 2000 et Exchange 2000

Étant donné que Exchange 2000 utilise le service SMTP Windows 2000, le correctif pour Windows 2000 élimine le problème de sécurité sur tous les ordinateurs Windows 2000, y compris les ordinateurs sur lesquels Exchange 2000 est installé.

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la sortie du prochain Service Pack pour Windows 2000 qui le contiendra.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de support technique, veuillez consulter le site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS
REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger le package Q313450 maintenant
Date de publication : 27 février 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Notez que cette mise à jour corrige également le problème de sécurité décrit dans l'article suivant de la Base de connaissances Microsoft :
310669 MS02-011 : Un défaut d'authentification peut permettre à des utilisateurs non autorisés d'être authentifiés par le service SMTP
La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date      Heure  Version         Taille  Nom de fichier
   --------------------------------------------------------
   05/02/02  11:05  5.0.2195.4624  321 296  Aqueue.dll
   05/02/02  11:05  5.0.2195.4777  333 072  Asp.dll
   05/02/02  11:05  5.0.2195.3649  299 792  Fscfg.dll
   05/02/02  11:05  5.0.2195.4624    8 464  Ftpctrs2.dll
   05/02/02  11:05  5.0.2195.4624    6 416  Ftpmib.dll
   05/02/02  11:05  5.0.2195.4624    9 488  Httpmib.dll
   05/02/02  11:05  5.0.2195.4624   13 584  Infoadmn.dll
   05/02/02  11:05  5.0.2195.4624  246 032  Infocomm.dll
   05/02/02  11:05  5.0.2195.4624   62 736  Isatq.dll
   05/02/02  11:05  5.0.2195.4624   66 832  Mailmsg.dll
   05/02/02  11:05  5.0.2195.4624   38 160  Ntfsdrv.dll
   04/02/02  16:29  5.0.2195.4905  438 544  Smtpsvc.dll
   05/02/02  11:05  5.0.2195.4624    7 440  W3ctrs.dll
REMARQUE : en raison de dépendances de fichiers, cette mise à jour nécessite Service Pack 2 de Windows 2000 .

Statut

Windows XP Professionnel

Microsoft a confirmé que ce problème pouvait entraîner un certain degré de vulnérabilité de la sécurité dans Microsoft Windows XP Professionnel.

Windows 2000

Microsoft a confirmé que ce problème pouvait entraîner une certaine vulnérabilité de la sécurité dans Microsoft Windows 2000.

Plus d'informations

Pour plus d'informations sur ce problème de vulnérabilité, consultez le site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/ms02-012.asp

Propriétés

Numéro d'article: 313450 - Dernière mise à jour: lundi 24 février 2014 - Version: 4.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professionnel
  • Microsoft Windows 2000 Professionel
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Exchange 2000 Server Standard Edition
Mots-clés : 
kbnosurvey kbarchive kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbsecvulnerability kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com