MS02-029 : Un tampon non contrôlé dans l'annuaire téléphonique des services d'accès distant autorise l'exécution de code

Traductions disponibles Traductions disponibles
Numéro d'article: 318138 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F318138
Agrandir tout | Réduire tout

Sommaire

Symptômes

Il existe une vulnérabilité d'élévation des privilèges dans l'annuaire téléphonique des services d'accès distant. Celle-ci peut permettre à un utilisateur malveillant qui parvient à l'exploiter de prendre le contrôle total de l'ordinateur. Il peut ensuite effectuer n'importe quelle action sur l'ordinateur : par exemple ajouter, supprimer ou modifier des données ; créer ou supprimer des comptes d'utilisateur ; ou encore ajouter des comptes au groupe des administrateurs locaux.

Cette vulnérabilité ne peut être exploitée que par un utilisateur malveillant disposant des autorisations nécessaires pour ouvrir une session sur l'ordinateur où se trouve l'annuaire téléphonique des services d'accès distant. Il est recommandé de ne pas autoriser les utilisateurs sans privilèges à ouvrir de session de manière interactive sur les serveurs critiques d'une entreprise. Si vous respectez cette consigne, de tels serveurs ne pourront être la cible d'une attaque de ce type.

Cause

Cette vulnérabilité est causée par un tampon non contrôlé dans l'annuaire téléphonique des services d'accès distant. En altérant à dessein une entrée d'annuaire téléphonique, un utilisateur malveillant peut parvenir à mener une attaque de saturation du tampon sur un ordinateur affecté.

Résolution

Windows XP

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la sortie du prochain Service Pack pour Windows XP qui le contiendra.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de Support technique, veuillez consulter le site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS
REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au Support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger le package Q318138 maintenant
Date de publication : 12 juin 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de Support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Options d'installation

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
Par exemple, la ligne de commande suivante installe la mise à jour sans aucune intervention de l'utilisateur, puis ne force pas l'ordinateur à redémarrer :
q318138_wxp_sp1_ia64_enu -u -q -z
AVERTISSEMENT : votre ordinateur est vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif doit disposer des attributs de fichiers (ou d'une version ultérieure) qui sont répertoriés dans la table suivante. Les dates et heures de création de ces fichiers sont indiquées par rapport à l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.
Date      Heure  Version         Taille  Nom de fichier et chemin d'accès
---------------------------------------------------------------------------
12/02/02  22:14  5.1.2600.28    698 368  %Windir%\SysWOW64\Rasapi32.dll
12/02/02  22:14  5.1.2600.28  1 480 704  %Windir%\SysWOW64\Rasdlg.dll
12/02/02  22:14  5.1.2600.28     40 448  %Windir%\SysWOW64\Rassapi.dll
12/02/02  22:14  5.1.2600.28    218 112  %Windir%\SysWOW64\Wrasapi32.dll
12/02/02  22:14  5.1.2600.28    630 784  %Windir%\SysWOW64\Wrasdlg.dll
12/02/02  22:14  5.1.2600.28     13 824  %Windir%\SysWOW64\Wrassapi.dll
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers.

Windows 2000

REMARQUE : Microsoft a déterminé que la version Windows 2000 de cette mise à jour ne permet pas aux utilisateurs ne disposant pas de droits d'administrateur d'établir de connexions VPN (réseau privé virtuel) après avoir appliqué la mise à jour. Cet article sera mis à jour dès qu'un nouveau correctif sera disponible. Pour plus d'informations sur ce problème, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
324908 Des droits d'administrateur peuvent être requis pour établir des connexions VPN après avoir appliqué MS02-029 (Q318138)
Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la sortie du prochain Service Pack pour Windows 2000 qui le contiendra.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de Support technique, veuillez consulter le site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS
REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au Support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger le package Q318138 maintenant
Date de publication : 12 juin 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de Support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Options d'installation

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Pour plus d'informations sur les commutateurs de ligne de commande pour installer ou supprimer ce correctif logiciel, cliquez sur le numéro ci-dessous pour afficher l'article correspondant de la Base de connaissances Microsoft :
262841 Description et commutateurs de ligne de commande du programme Hotfix.exe de Windows 2000
Par exemple, la ligne de commande suivante installe la mise à jour sans aucune intervention de l'utilisateur, puis ne force pas l'ordinateur à redémarrer :
q318138_w2k_sp3_x86_en /q /m /z
AVERTISSEMENT : votre ordinateur est vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif doit disposer des attributs de fichiers (ou d'une version ultérieure) qui sont répertoriés dans la table suivante. Les dates et heures de création de ces fichiers sont indiquées par rapport à l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.
 Date      Heure  Version         Taille  Nom de fichier et chemin d'accès
 --------------------------------------------------------------------------
 02/03/02  17:44  5.0.2195.4983  194 320  %Windir%\System32\Rasapi32.dll
 02/03/02  17:44  5.0.2195.4983  528 144  %Windir%\System32\Rasdlg.dll
 02/03/02  17:44  5.0.2195.4983   58 128  %Windir%\System32\Rasman.dll
 02/03/02  17:44  5.0.2195.4983  152 848  %Windir%\System32\Rasmans.dll
 02/03/02  17:44  5.0.2195.4983   14 608  %Windir%\System32\Rassapi.dll
 02/03/02  17:44  5.0.2195.4983   54 032  %Windir%\System32\Rastapi.dll
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers. Cette mise à jour requiert Windows 2000 Service Pack 2 (SP2) ou Service Pack 1 (SP1) .

Windows NT 4.0

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de Support technique, veuillez consulter le site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS
REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au Support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger le package Q318138 maintenant
Si vous utilisez le service Routage et accès distant (RRAS), téléchargez la mise à jour suivante :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger le package Q318138 maintenant
Date de publication : 12 juin 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de Support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Options d'installation

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Pour plus d'informations sur les paramètres utilisables lors de l'installation de cette mise à jour, cliquez sur le numéro de l'article ci-dessous afin d'afficher ce dernier dans la Base de connaissances Microsoft :
184305 Procédures pour installer et supprimer des correctifs avec Hotfix.exe
Par exemple, la ligne de commande suivante installe la mise à jour sans aucune intervention de l'utilisateur, puis ne force pas l'ordinateur à redémarrer :
q318138i /q /m /z
AVERTISSEMENT : votre ordinateur est vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif doit disposer des attributs de fichiers (ou d'une version ultérieure) qui sont répertoriés dans la table suivante. Les dates et heures de création de ces fichiers sont indiquées par rapport à l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.

Fichiers RAS :
Date      Heure  Version         Taille  Nom de fichier et chemin d'accès
--------------------------------------------------------------------------
07/03/02  14:53  4.0.1381.7140  128 784  %Windir%\System32\Rasapi32.dll
07/03/02  14:53  4.0.1381.7140  153 872  %Windir%\System32\Rascfg.dll
07/03/02  14:53  4.0.1381.7140  348 432  %Windir%\System32\Rasdlg.dll
07/03/02  14:53  4.0.1381.7140   12 560  %Windir%\System32\Rasfil32.dll
07/03/02  14:53  4.0.1381.7140   24 336  %Windir%\System32\Rassapi.dll
Fichiers RRAS :
Date      Heure  Version     Taille  Nom de fichier et chemin d'accès
----------------------------------------------------------------------
31/05/02  17:27  4.1.1.101  131 856  %Windir%\System32\Rasapi32.dll
31/05/02  18:08  4.1.1.101  158 992  %Windir%\System32\Rascfg.dll
31/05/02  17:27  4.1.1.101  396 048  %Windir%\System32\Rasdlg.dll
31/05/02  17:25  4.1.1.101   12 560  %Windir%\System32\Rasfil32.dll
31/05/02  17:27  4.1.1.101   19 216  %Windir%\System32\Rassapi.dll
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers. Cette mise à jour requiert Windows NT 4.0 Service Pack 6a (SP6a) .

Windows NT Server 4.0, Édition Terminal Server

Un correctif pris en charge est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de Support technique, veuillez consulter le site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS
REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au Support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger le package Q318138 maintenant
Si vous utilisez le service Routage et accès distant (RRAS), téléchargez la mise à jour suivante :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger le package Q318138 maintenant
Date de publication : 12 juin 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de Support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Options d'installation

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Pour plus d'informations sur les paramètres utilisables lors de l'installation de cette mise à jour, cliquez sur le numéro de l'article ci-dessous afin d'afficher ce dernier dans la Base de connaissances Microsoft :
184305 Procédures pour installer et supprimer des correctifs avec Hotfix.exe
Par exemple, la ligne de commande suivante installe la mise à jour sans aucune intervention de l'utilisateur, puis ne force pas l'ordinateur à redémarrer :
q318138i /q /m /z
AVERTISSEMENT : votre ordinateur est vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif doit disposer des attributs de fichiers (ou d'une version ultérieure) qui sont répertoriés dans la table suivante. Les dates et heures de création de ces fichiers sont indiquées par rapport à l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.

Fichiers RAS :
Date      Heure  Version          Taille  Nom de fichier et chemin d'accès
---------------------------------------------------------------------------
12/03/02  19:18  4.0.1381.33533  128 784  %Windir%\System32\Rasapi32.dll
12/03/02  19:18  4.0.1381.33533  154 896  %Windir%\System32\Rascfg.dll
12/03/02  19:18  4.0.1381.33533  348 432  %Windir%\System32\Rasdlg.dll
12/03/02  19:17  4.0.1381.33533   12 560  %Windir%\System32\Rasfil32.dll
12/03/02  19:18  4.0.1381.33533   24 848  %Windir%\System32\Rassapi.dll 
Fichiers RRAS :
Date      Heure  Version     Taille  Nom de fichier et chemin d'accès
----------------------------------------------------------------------
31/05/02  17:27  4.1.1.101  131 856  %Windir%\System32\Rasapi32.dll
31/05/02  18:08  4.1.1.101  158 992  %Windir%\System32\Rascfg.dll
31/05/02  17:27  4.1.1.101  396 048  %Windir%\System32\Rasdlg.dll
31/05/02  17:25  4.1.1.101   12 560  %Windir%\System32\Rasfil32.dll
31/05/02  17:27  4.1.1.101   19 216  %Windir%\System32\Rassapi.dll
REMARQUE : cette mise à jour peut contenir des fichiers supplémentaires en raison des dépendances des fichiers. Cette mise à jour requiert Windows NT Server 4.0, Édition Terminal Server Service Pack 6 (SP6) .

Statut

Microsoft a confirmé que ce problème pouvait entraîner une certaine vulnérabilité des produits Microsoft énumérés au début de cet article.

Plus d'informations

Pour plus d'informations sur ce problème de vulnérabilité, consultez le site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/ms02-029.asp

Propriétés

Numéro d'article: 318138 - Dernière mise à jour: samedi 1 décembre 2007 - Version: 4.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Édition Entreprise
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
Mots-clés : 
kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbsecbulletin kbsechack kbwinxpsp1fix kbhotfixserver KB318138
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com