Connexion

Select the product you need help with

MS02-029 : Un tampon non contr�l� dans l'annuaire t�l�phonique des services d'acc�s distant autorise l'ex�cution de code

Num�ro d'article: 318138 - Voir les produits auxquels s'applique cet article

Ancien n� de publication de cet article�: F318138

Il existe une vuln�rabilit� d'�l�vation des privil�ges dans l'annuaire t�l�phonique des services d'acc�s distant. Celle-ci peut permettre � un utilisateur malveillant qui parvient � l'exploiter de prendre le contr�le total de l'ordinateur. Il peut ensuite effectuer n'importe quelle action sur l'ordinateur : par exemple ajouter, supprimer ou modifier des donn�es ; cr�er ou supprimer des comptes d'utilisateur ; ou encore ajouter des comptes au groupe des administrateurs locaux.

Cette vuln�rabilit� ne peut �tre exploit�e que par un utilisateur malveillant disposant des autorisations n�cessaires pour ouvrir une session sur l'ordinateur o� se trouve l'annuaire t�l�phonique des services d'acc�s distant. Il est recommand� de ne pas autoriser les utilisateurs sans privil�ges � ouvrir de session de mani�re interactive sur les serveurs critiques d'une entreprise. Si vous respectez cette consigne, de tels serveurs ne pourront �tre la cible d'une attaque de ce type.

Retour au d�but | Envoyer des commentaires

Cause

Cette vuln�rabilit� est caus�e par un tampon non contr�l� dans l'annuaire t�l�phonique des services d'acc�s distant. En alt�rant � dessein une entr�e d'annuaire t�l�phonique, un utilisateur malveillant peut parvenir � mener une attaque de saturation du tampon sur un ordinateur affect�.

Retour au d�but | Envoyer des commentaires

R�solution

Windows XP
Windows XP �dition 64 bits
Windows 2000
Windows NT 4.0
Windows NT Server 4.0, �dition Terminal Server

Windows XP

Un correctif pris en charge est d�sormais disponible aupr�s de Microsoft, mais il est destin� uniquement � r�soudre le probl�me d�crit dans cet article et ne doit �tre appliqu� qu'aux syst�mes reconnus comme �tant vuln�rables. V�rifiez l'accessibilit� physique de votre ordinateur, la connectivit� r�seau et Internet, ainsi que d'autres facteurs afin de d�terminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de s�curit� Microsoft

(http://www.microsoft.com/technet/security/bulletin/ms02-029.asp)

associ� pour vous aider � effectuer cette �valuation. Ce correctif pourra �tre soumis � des tests ult�rieurs afin d'assurer la qualit� du produit. Si votre ordinateur est r�ellement expos�, Microsoft vous recommande d'utiliser ce correctif d�s � pr�sent. Sinon, attendez la sortie du prochain Service Pack pour Windows XP qui le contiendra.

Pour r�soudre ce probl�me d�s � pr�sent, t�l�chargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif aupr�s des services de Support technique Microsoft. Pour obtenir une liste compl�te des services de Support technique Microsoft et leur num�ro de t�l�phone, ainsi que des informations relatives aux frais de Support technique, veuillez consulter le site Web de Microsoft � l'adresse suivante :

http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS

(http://support.microsoft.com/default.aspx?scid=fh;fr;cntactms)

REMARQUE : dans certains cas, les frais g�n�ralement encourus en faisant appel au Support technique peuvent �tre annul�s si un technicien du Support technique Microsoft d�termine qu'une mise � jour sp�cifique peut r�soudre votre probl�me. Les tarifs normaux s'appliquent � toute question de support suppl�mentaire, ainsi qu'aux probl�mes qui ne rel�vent pas de la mise � jour sp�cifique en question.

Informations sur le t�l�chargement

Vous pouvez t�l�charger le fichier suivant � partir du Centre de t�l�chargement Microsoft :

R�duire cette imageAgrandir cette image

T�l�charger le package Q318138 maintenant

(http://www.microsoft.com/downloads/release.asp?ReleaseID=38833)

Date de publication : 12 juin 2002

Pour plus d'informations sur le t�l�chargement des fichiers du Support technique Microsoft, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

119591

(http://support.microsoft.com/kb/119591/FR/ )

Proc�dure pour obtenir des fichiers de Support technique Microsoft aupr�s des services en ligne

Microsoft a utilis� les logiciels de d�tection de virus les plus r�cents disponibles � la date de publication pour d�tecter la pr�sence de virus dans ce fichier. Une fois publi�, le fichier est conserv� sur des serveurs s�curis�s, emp�chant toute modification non autoris�e du fichier.

Options d'installation

Vous devez red�marrer votre ordinateur apr�s avoir appliqu� cette mise � jour. Celle-ci prend en charge les commutateurs d'installation suivants :

Par exemple, la ligne de commande suivante installe la mise � jour sans aucune intervention de l'utilisateur, puis ne force pas l'ordinateur � red�marrer :

q318138_wxp_sp1_ia64_enu -u -q -z

AVERTISSEMENT : votre ordinateur est vuln�rable tant que vous ne l'avez pas red�marr�.

Informations sur les fichiers

La version anglaise de ce correctif doit disposer des attributs de fichiers (ou d'une version ult�rieure) qui sont r�pertori�s dans la table suivante. Les dates et heures de cr�ation de ces fichiers sont indiqu�es par rapport � l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, les donn�es sont converties � l'heure locale. Pour conna�tre le d�calage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.

Date      Heure  Version         Taille  Nom de fichier et chemin d'acc�s
---------------------------------------------------------------------------
12/02/02  22:14  5.1.2600.28    698 368  %Windir%\SysWOW64\Rasapi32.dll
12/02/02  22:14  5.1.2600.28  1 480 704  %Windir%\SysWOW64\Rasdlg.dll
12/02/02  22:14  5.1.2600.28     40 448  %Windir%\SysWOW64\Rassapi.dll
12/02/02  22:14  5.1.2600.28    218 112  %Windir%\SysWOW64\Wrasapi32.dll
12/02/02  22:14  5.1.2600.28    630 784  %Windir%\SysWOW64\Wrasdlg.dll
12/02/02  22:14  5.1.2600.28     13 824  %Windir%\SysWOW64\Wrassapi.dll

REMARQUE : cette mise � jour peut contenir des fichiers suppl�mentaires en raison des d�pendances des fichiers.

Windows 2000

REMARQUE : Microsoft a d�termin� que la version Windows 2000 de cette mise � jour ne permet pas aux utilisateurs ne disposant pas de droits d'administrateur d'�tablir de connexions VPN (r�seau priv� virtuel) apr�s avoir appliqu� la mise � jour. Cet article sera mis � jour d�s qu'un nouveau correctif sera disponible. Pour plus d'informations sur ce probl�me, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

324908

(http://support.microsoft.com/kb/324908/ )

Des droits d'administrateur peuvent �tre requis pour �tablir des connexions VPN apr�s avoir appliqu� MS02-029 (Q318138)

(http://www.microsoft.com/technet/security/bulletin/ms02-029.asp)

associ� pour vous aider � effectuer cette �valuation. Ce correctif pourra �tre soumis � des tests ult�rieurs afin d'assurer la qualit� du produit. Si votre ordinateur est r�ellement expos�, Microsoft vous recommande d'utiliser ce correctif d�s � pr�sent. Sinon, attendez la sortie du prochain Service Pack pour Windows 2000 qui le contiendra.

Pour r�soudre ce probl�me d�s � pr�sent, t�l�chargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif aupr�s des services de Support technique Microsoft. Pour obtenir une liste compl�te des services de Support technique Microsoft et leur num�ro de t�l�phone, ainsi que des informations relatives aux frais de Support technique, veuillez consulter le site Web de Microsoft � l'adresse suivante :

http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS

(http://support.microsoft.com/default.aspx?scid=fh;fr;cntactms)

Informations sur le t�l�chargement

Vous pouvez t�l�charger le fichier suivant � partir du Centre de t�l�chargement Microsoft :

R�duire cette imageAgrandir cette image

T�l�charger le package Q318138 maintenant

(http://www.microsoft.com/windows2000/downloads/security/q318138/default.asp)

119591

(http://support.microsoft.com/kb/119591/FR/ )

Proc�dure pour obtenir des fichiers de Support technique Microsoft aupr�s des services en ligne

Options d'installation

Vous devez red�marrer votre ordinateur apr�s avoir appliqu� cette mise � jour. Pour plus d'informations sur les commutateurs de ligne de commande pour installer ou supprimer ce correctif logiciel, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant de la Base de connaissances Microsoft :

262841

(http://support.microsoft.com/kb/262841/ )

Description et commutateurs de ligne de commande du programme Hotfix.exe de Windows 2000

Par exemple, la ligne de commande suivante installe la mise � jour sans aucune intervention de l'utilisateur, puis ne force pas l'ordinateur � red�marrer :

q318138_w2k_sp3_x86_en /q /m /z

AVERTISSEMENT : votre ordinateur est vuln�rable tant que vous ne l'avez pas red�marr�.

Informations sur les fichiers

 Date      Heure  Version         Taille  Nom de fichier et chemin d'acc�s
 --------------------------------------------------------------------------
 02/03/02  17:44  5.0.2195.4983  194 320  %Windir%\System32\Rasapi32.dll
 02/03/02  17:44  5.0.2195.4983  528 144  %Windir%\System32\Rasdlg.dll
 02/03/02  17:44  5.0.2195.4983   58 128  %Windir%\System32\Rasman.dll
 02/03/02  17:44  5.0.2195.4983  152 848  %Windir%\System32\Rasmans.dll
 02/03/02  17:44  5.0.2195.4983   14 608  %Windir%\System32\Rassapi.dll
 02/03/02  17:44  5.0.2195.4983   54 032  %Windir%\System32\Rastapi.dll

REMARQUE : cette mise � jour peut contenir des fichiers suppl�mentaires en raison des d�pendances des fichiers. Cette mise � jour requiert Windows 2000 Service Pack 2 (SP2)

(http://support.microsoft.com/?scid=kb;%5Bln%5D;260910)

ou Service Pack 1 (SP1)

(http://support.microsoft.com/?scid=kb;%5Bln%5D;260910)

Windows NT 4.0

(http://www.microsoft.com/technet/security/bulletin/ms02-029.asp)

associ� pour vous aider � effectuer cette �valuation. Ce correctif pourra �tre soumis � des tests ult�rieurs afin d'assurer la qualit� du produit. Si votre ordinateur est r�ellement expos�, Microsoft vous recommande d'utiliser ce correctif d�s � pr�sent.

Pour r�soudre ce probl�me d�s � pr�sent, t�l�chargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif aupr�s des services de Support technique Microsoft. Pour obtenir une liste compl�te des services de Support technique Microsoft et leur num�ro de t�l�phone, ainsi que des informations relatives aux frais de Support technique, veuillez consulter le site Web de Microsoft � l'adresse suivante :

http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS

(http://support.microsoft.com/default.aspx?scid=fh;fr;cntactms)

Informations sur le t�l�chargement

Vous pouvez t�l�charger le fichier suivant � partir du Centre de t�l�chargement Microsoft :

R�duire cette imageAgrandir cette image

T�l�charger le package Q318138 maintenant

(http://www.microsoft.com/ntserver/nts/downloads/security/q318138/default.asp)

Si vous utilisez le service Routage et acc�s distant (RRAS), t�l�chargez la mise � jour suivante :

R�duire cette imageAgrandir cette image

T�l�charger le package Q318138 maintenant

(http://www.microsoft.com/ntserver/nts/downloads/security/q318138s/default.asp)

119591

(http://support.microsoft.com/kb/119591/FR/ )

Proc�dure pour obtenir des fichiers de Support technique Microsoft aupr�s des services en ligne

Options d'installation

Vous devez red�marrer votre ordinateur apr�s avoir appliqu� cette mise � jour. Pour plus d'informations sur les param�tres utilisables lors de l'installation de cette mise � jour, cliquez sur le num�ro de l'article ci-dessous afin d'afficher ce dernier dans la Base de connaissances Microsoft :

184305

(http://support.microsoft.com/kb/184305/ )

Proc�dures pour installer et supprimer des correctifs avec Hotfix.exe

Par exemple, la ligne de commande suivante installe la mise � jour sans aucune intervention de l'utilisateur, puis ne force pas l'ordinateur � red�marrer :

q318138i /q /m /z

AVERTISSEMENT : votre ordinateur est vuln�rable tant que vous ne l'avez pas red�marr�.

Informations sur les fichiers

Date      Heure  Version         Taille  Nom de fichier et chemin d'acc�s
--------------------------------------------------------------------------
07/03/02  14:53  4.0.1381.7140  128 784  %Windir%\System32\Rasapi32.dll
07/03/02  14:53  4.0.1381.7140  153 872  %Windir%\System32\Rascfg.dll
07/03/02  14:53  4.0.1381.7140  348 432  %Windir%\System32\Rasdlg.dll
07/03/02  14:53  4.0.1381.7140   12 560  %Windir%\System32\Rasfil32.dll
07/03/02  14:53  4.0.1381.7140   24 336  %Windir%\System32\Rassapi.dll

Fichiers RRAS :

Date      Heure  Version     Taille  Nom de fichier et chemin d'acc�s
----------------------------------------------------------------------
31/05/02  17:27  4.1.1.101  131 856  %Windir%\System32\Rasapi32.dll
31/05/02  18:08  4.1.1.101  158 992  %Windir%\System32\Rascfg.dll
31/05/02  17:27  4.1.1.101  396 048  %Windir%\System32\Rasdlg.dll
31/05/02  17:25  4.1.1.101   12 560  %Windir%\System32\Rasfil32.dll
31/05/02  17:27  4.1.1.101   19 216  %Windir%\System32\Rassapi.dll

REMARQUE : cette mise � jour peut contenir des fichiers suppl�mentaires en raison des d�pendances des fichiers. Cette mise � jour requiert Windows NT 4.0 Service Pack 6a (SP6a)

(http://support.microsoft.com/?scid=kb;%5Bln%5D;152734)

Windows NT Server 4.0, �dition Terminal Server

(http://www.microsoft.com/technet/security/bulletin/ms02-029.asp)

associ� pour vous aider � effectuer cette �valuation. Ce correctif pourra �tre soumis � des tests ult�rieurs afin d'assurer la qualit� du produit. Si votre ordinateur est r�ellement expos�, Microsoft vous recommande d'utiliser ce correctif d�s � pr�sent.

Pour r�soudre ce probl�me d�s � pr�sent, t�l�chargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif aupr�s des services de Support technique Microsoft. Pour obtenir une liste compl�te des services de Support technique Microsoft et leur num�ro de t�l�phone, ainsi que des informations relatives aux frais de Support technique, veuillez consulter le site Web de Microsoft � l'adresse suivante :

http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS

(http://support.microsoft.com/default.aspx?scid=fh;fr;cntactms)

Informations sur le t�l�chargement

Vous pouvez t�l�charger le fichier suivant � partir du Centre de t�l�chargement Microsoft :

R�duire cette imageAgrandir cette image

T�l�charger le package Q318138 maintenant

(http://www.microsoft.com/ntserver/terminalserver/downloads/security/q318138/default.asp)

Si vous utilisez le service Routage et acc�s distant (RRAS), t�l�chargez la mise � jour suivante :

R�duire cette imageAgrandir cette image

T�l�charger le package Q318138 maintenant

(http://www.microsoft.com/ntserver/terminalserver/downloads/security/q318138s/default.asp)

119591

(http://support.microsoft.com/kb/119591/FR/ )

Proc�dure pour obtenir des fichiers de Support technique Microsoft aupr�s des services en ligne

Options d'installation

184305

(http://support.microsoft.com/kb/184305/ )

Proc�dures pour installer et supprimer des correctifs avec Hotfix.exe

Par exemple, la ligne de commande suivante installe la mise � jour sans aucune intervention de l'utilisateur, puis ne force pas l'ordinateur � red�marrer :

q318138i /q /m /z

AVERTISSEMENT : votre ordinateur est vuln�rable tant que vous ne l'avez pas red�marr�.

Informations sur les fichiers

Date      Heure  Version          Taille  Nom de fichier et chemin d'acc�s
---------------------------------------------------------------------------
12/03/02  19:18  4.0.1381.33533  128 784  %Windir%\System32\Rasapi32.dll
12/03/02  19:18  4.0.1381.33533  154 896  %Windir%\System32\Rascfg.dll
12/03/02  19:18  4.0.1381.33533  348 432  %Windir%\System32\Rasdlg.dll
12/03/02  19:17  4.0.1381.33533   12 560  %Windir%\System32\Rasfil32.dll
12/03/02  19:18  4.0.1381.33533   24 848  %Windir%\System32\Rassapi.dll

Fichiers RRAS :

Date      Heure  Version     Taille  Nom de fichier et chemin d'acc�s
----------------------------------------------------------------------
31/05/02  17:27  4.1.1.101  131 856  %Windir%\System32\Rasapi32.dll
31/05/02  18:08  4.1.1.101  158 992  %Windir%\System32\Rascfg.dll
31/05/02  17:27  4.1.1.101  396 048  %Windir%\System32\Rasdlg.dll
31/05/02  17:25  4.1.1.101   12 560  %Windir%\System32\Rasfil32.dll
31/05/02  17:27  4.1.1.101   19 216  %Windir%\System32\Rassapi.dll

REMARQUE : cette mise � jour peut contenir des fichiers suppl�mentaires en raison des d�pendances des fichiers. Cette mise � jour requiert Windows NT Server 4.0, �dition Terminal Server Service Pack 6 (SP6)

(http://support.microsoft.com/?scid=kb;%5Bln%5D;152734)

Retour au d�but | Envoyer des commentaires

Statut

Microsoft a confirm� que ce probl�me pouvait entra�ner une certaine vuln�rabilit� des produits Microsoft �num�r�s au d�but de cet article.

Retour au d�but | Envoyer des commentaires

Plus d'informations

Pour plus d'informations sur ce probl�me de vuln�rabilit�, consultez le site Web de Microsoft � l'adresse suivante :

http://www.microsoft.com/technet/security/bulletin/ms02-029.asp

(http://www.microsoft.com/technet/security/bulletin/ms02-029.asp)

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 318138 - Derni�re mise � jour: samedi 1 d�cembre 2007 - Version: 4.3

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows XP �dition familiale
Microsoft Windows XP Professional
Microsoft Windows XP Professional x64 Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professionnel
Microsoft Windows 2000 Server
Microsoft Windows NT Server 3.51
Microsoft Windows NT Server 4.0 �dition Entreprise
Microsoft Windows NT Workstation 4.0 �dition D�veloppeur

kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbsecbulletin kbsechack kbwinxpsp1fix kbhotfixserver KB318138

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires