MS02-006 : Un tampon non contrôlé dans le service SNMP peut permettre l'exécution d'un code

Traductions disponibles Traductions disponibles
Numéro d'article: 314147 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F314147
Agrandir tout | Réduire tout

Sommaire

Symptômes

Si vous installez le service SNMP (Simple Network Management Protocol) et que ce service est en cours de fonctionnement sur votre ordinateur, un utilisateur malveillant peut être à l'origine d'une attaque de type "refus de service" sur votre ordinateur et être en mesure d'exécuter un code sur votre système.

REMARQUES :
  • le service SNMP n'est ni installé ni exécuté par défaut, quelle que soit version de Windows.
  • Les produits coupe-feu matériels et logiciels standard et les pratiques standard associées recommandent de bloquer le port sur lequel fonctionne le service SNMP (ports UDP [User Datagram Protocol] 161 et 162). Si vous appliquez ces normes ou ces recommandations, ce problème de sécurité ne peut se poser que si l'utilisateur malveillant et l'ordinateur sont connectés à un intranet.
  • Les normes de sécurité standard recommandent de ne pas utiliser le service SNMP sauf sur des réseaux sécurisés, puisque, du fait de sa conception même, le protocole SNMP offre un niveau de sécurité minimal.

Cause

Ce problème de sécurité est lié au fait que le composant de l'agent SNMP qui analyse les commandes entrantes contient un tampon non contrôlé. Si un utilisateur malveillant envoyait une requête spécifique, il pourrait être à l'origine d'une attaque par débordement de tampon sur le type d'ordinateur décrit à la section "Problèmes" du présent article.

Résolution

REMARQUE :vous devez appliquer à nouveau cette mise à jour à chaque installation ou réinstallation du service SNMP.

Pour résoudre ce problème de sécurité, consultez l'une des sections suivantes, selon votre système d'exploitation.

Windows XP Professionnel et Windows XP Édition familiale

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la sortie du prochain Service Pack pour Windows XP qui le contiendra.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de support technique, veuillez consulter le site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS
REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Téléchargement
Téléchargez dès maintenant le package Q314147
Date de publication : 15 février 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date         Heure  Version      Taille  Nom de fichier
   --------------------------------------------------------------------
   12-fév-2002  22:02  5.1.2600.28  29 696  Snmp.exe
   12-fév-2002  22:03  5.1.2600.28  16 896  Snmpapi.dll
   02-nov-2001  16:50  5.1.2600.17   3 584  Spmsg.dll
   12-fév-2002  22:02  5.1.2600.28  39 424  Wsnmp32.dll

Windows 2000 Professionnel, Windows 2000 Server et Windows 2000 Advanced Server

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la sortie du prochain Service Pack pour Windows 2000 qui le contiendra.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de support technique, veuillez consulter le site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS
REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft (en anglais) :
Réduire cette imageAgrandir cette image

Téléchargement
Téléchargez dès maintenant le package Q314147
Date de publication : 15 février 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date         Heure  Version        Taille  Nom de fichier
   -----------------------------------------------------------------------
   25-jan-2002  13:02  5.0.2195.4874  90 384  Evntwin.exe
   09-fév-2002  11:56  5.0.2195.4919  30 480  Snmp.exe

Windows NT 4.0

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de support technique, veuillez consulter le site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS
REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft (en anglais) :
Réduire cette imageAgrandir cette image

Téléchargement
Téléchargez dès maintenant le package Q314147
Date de publication : 5 mars 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date GMT-UTC           Heure   Version        Taille  Nom de fichier
   ----------------------------------------------------------------------------
   25-fév-2002  	  20:08   4.0.1381.7136  50 960  INETMIB1.DLL
   20-fév-2002  	  16:18   4.0.1381.7134  17 680  MGMTAPI.DLL
   20-fév-2002  	  16:19   4.0.1381.7134  18 192  SNMP.EXE
   20-fév-2002  	  16:19   4.0.1381.7134  24 848  SNMPAPI.DLL
   13-fév-1999  	  00:02   4.0.1381.164   14 608  SNMPSFX.DLL      
REMARQUE : bien qu'il soit possible d'installer ce correctif sur Windows NT 4.0 SP4 ou SP5, en raison des dépendances entre fichiers, cette mise à jour nécessite et est prise en charge uniquement par Windows NT 4.0 SP6a .

Windows NT Server 4.0, Édition Terminal Server

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de support technique, veuillez consulter le site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS
REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Téléchargement
Téléchargez dès maintenant le package Q314147
Date de publication : 14 mars 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Le 14 mars 2002, Microsoft a découvert que les versions du 11 mars 2002 des correctifs anglais et allemand pour Windows NT Server 4.0, Édition Terminal Server, contenaient des fichiers incorrects. Microsoft a corrigé cette erreur et a publié des versions mises à jour de ce correctif pour les langues anglaise et allemande. Microsoft recommande aux clients qui ont téléchargé le correctif pour Windows NT Server 4.0, Édition Terminal Server en anglais ou en allemand avant le 14 mars 2002, d'installer la version mise à jour de ce correctif. Les clients qui ont installé des correctifs pour Windows NT Server 4.0, Édition Terminal Server dans une autre langue que l'anglais ou l'allemand n'ont aucune mesure à prendre, puisque l'erreur n'affecte pas ces correctifs.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date GMT-UTC          Heure          Version         Taille  Nom de fichier
   ------------------------------------------------------------------------------
   07-mar-2002  	 14:59  	4.0.1381.33533  50 960  Inetmib1.dll
   22-fév-2002  	 22:19  	4.0.1381.33531  17 680  Mgmtapi.dll
   22-fév-2002  	 22:19  	4.0.1381.33531  18 192  Snmp.exe
   22-fév-2002  	 22:19  	4.0.1381.33531  24 848  Snmpapi.dll      
REMARQUE : bien qu'il soit possible d'installer ce correctif sur Windows NT Server 4.0, Édition Terminal Server SP4 ou SP5, en raison des dépendances entre fichiers, cette mise à jour nécessite et est prise en charge uniquement par Windows NT Server 4.0, Édition Terminal Server SP6 .

Windows 98 Deuxième Édition ; Windows 98

http://download.microsoft.com/download/WIN98/UPDATE/23433/W98/EN-US/314147USA8.EXE

Contournement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft (en anglais) :
Réduire cette imageAgrandir cette image

Téléchargement
Téléchargez dès maintenant l'outil GPO Windows 2000 et Windows XP
Date de publication : 15-fév-2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

REMARQUE : l'outil GPO Windows 2000 et Windows XP est installé automatiquement à l'emplacement de l'objet Stratégie de groupe (GPO) du domaine par défaut, \\ Volume \Domain\Policies\ GPO_GUID \Machines\Scripts\Démarrage. Pour que l'installation fonctionne correctement, vous devez installer cet outil sur le contrôleur de domaine. Cet outil applique une stratégie qui fait que les ordinateurs individuels du domaine ne démarrent pas automatiquement le service SNMP.

Statut

Windows XP Professionnel et Windows XP Édition familiale

Microsoft a confirmé que ce problème pouvait présenter une certaine menace pour la sécurité dans Windows XP Professionnel et Windows XP Édition familiale.

Windows 2000 Professionnel, Windows 2000 Server et Windows 2000 Advanced Server

Microsoft a confirmé que ce problème pouvait présenter une certaine menace pour la sécurité dans Windows 2000 Professionnel, Windows 2000 Server et Windows 2000 Advanced Server.

Windows NT 4.0

Microsoft a confirmé que ce problème pouvait entraîner une certaine vulnérabilité de la sécurité dans Windows NT 4.0.

Windows NT Server 4.0, Édition Terminal Server

Microsoft a confirmé que ce problème pouvait présenter une certaine menace pour la sécurité dans Microsoft Windows NT Server 4.0, Édition Terminal Server.

Windows 98 Deuxième Édition

Microsoft a confirmé que ce problème pouvait présenter une certaine menace pour la sécurité dans Microsoft Windows 98 Deuxième Édition.

Windows 98

Microsoft a confirmé que ce problème pouvait présenter une certaine menace pour la sécurité dans Microsoft Windows 98.

Plus d'informations

Pour plus d'informations sur ce problème de sécurité, consultez le site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/ms02-006.asp

Propriétés

Numéro d'article: 314147 - Dernière mise à jour: jeudi 23 novembre 2006 - Version: 3.6
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professionnel
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Édition Entreprise
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows 98 Deuxième Édition
  • Microsoft Windows 98 Standard Edition
Mots-clés : 
kbqfe kbhotfixserver kbdownload kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinnt400presp7fix kbwinxppresp1fix kbwinxpsp1fix KB314147
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com