Connexion

Select the product you need help with

MS02-024�: Un probl�me d'authentification dans le d�bogueur Windows peut provoquer une �l�vation des privil�ges

Num�ro d'article: 320206 - Voir les produits auxquels s'applique cet article

Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).

Agrandir tout | R�duire tout

Sympt�mes

Il existe un probl�me d'�l�vation des privil�ges (en anglais)

(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/glossary.asp)

qui pourrait permettre � un utilisateur malveillant d'assumer l'identit� de n'importe quel utilisateur sur l'ordinateur, y compris celle d'un administrateur ou du syst�me d'exploitation lui-m�me.

Ce probl�me de s�curit� exigeant la capacit� � ouvrir une session interactive et � ex�cuter un programme, les ordinateurs les plus susceptibles d'�tre affect�s sont les ordinateurs clients et les serveurs des services Terminal Server, qui autorisent r�guli�rement les utilisateurs � ouvrir des sessions interactives. Les serveurs Internet, les serveurs de fichiers et d'impression et les serveurs de programmes tels que les serveurs SQL limitent en g�n�ral la capacit� � ouvrir une session interactive�; ils sont donc moins susceptibles d'�tre affect�s par ce probl�me.

Retour au d�but | Envoyer des commentaires

Cause

Ce probl�me est d� � un d�faut dans la mani�re dont est valid� l'acc�s � la fonctionnalit� de d�bogage dans Windows. Un d�faut dans la mani�re dont sont authentifi�es les demandes de liaison au d�bogueur syst�me peut permettre � des programmes non autoris�s d'acc�der au d�bogueur syst�me.

Retour au d�but | Envoyer des commentaires

R�solution

Windows�2000
Windows�NT�4.0
Windows�NT Server�4.0, �dition Terminal Server

Windows�2000

Pour r�soudre ce probl�me, procurez-vous le dernier Service�Pack Windows�2000. Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

260910

(http://support.microsoft.com/kb/260910/ )

Proc�dure pour obtenir le dernier Service Pack Windows�2000

Informations sur le t�l�chargement

Vous pouvez t�l�charger le fichier suivant � partir du Centre de t�l�chargement Microsoft�(en anglais):

R�duire cette imageAgrandir cette image

T�l�charger le package Q320206 maintenant

(http://www.microsoft.com/windows2000/downloads/security/q320206/default.asp)

Date de publication�: 22�mai�2002

Pour plus d'informations sur la fa�on de t�l�charger des fichiers du Support technique Microsoft, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

119591

(http://support.microsoft.com/kb/119591/ )

Comment obtenir des fichiers de support technique Microsoft aupr�s des services en ligne

Microsoft a analys� ce fichier en vue de d�tecter la pr�sence de virus. Microsoft a utilis� les logiciels de d�tection de virus les plus r�cents disponibles � la date de publication de ce fichier. Le fichier est conserv� sur des serveurs s�curis�s, emp�chant toute modification non autoris�e du fichier.

Options d'installation

Vous devez red�marrer votre ordinateur apr�s avoir appliqu� cette mise � jour. Pour plus d'informations sur les commutateurs que vous pouvez utiliser pour installer cette mise � jour, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

262841

(http://support.microsoft.com/kb/262841/ )

Description et commutateurs de ligne de commande du programme Hotfix.exe de Windows�2000

Par exemple, la ligne de commande suivante installe la mise � jour sans aucune intervention de l'utilisateur et ne force pas l'ordinateur � red�marrer�:

q320206_w2k_sp4_x86_fr /q /m /z

AVERTISSEMENT�: votre ordinateur reste vuln�rable tant que vous ne l'avez pas red�marr�.

Informations sur les fichiers

La version anglaise de ce correctif doit avoir les attributs de fichier indiqu�s dans le tableau ci-dessous ou ceux d'une version ult�rieure. Les date et heure de cr�ation de ces fichiers sont exprim�es en temps universel coordonn� (UTC). Lorsque vous affichez les informations des fichiers, les donn�es sont converties � l'heure locale. Pour conna�tre le d�calage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

   Date      Heure   Version        Taille  Nom du fichier et chemin d'acc�s
   -------------------------------------------------------------------------
   29/04/02  15:02   5.0.2195.5695  45�840  %Windir%\System32\Smss.exe

REMARQUE�: cette mise � jour peut contenir des fichiers suppl�mentaires en raison des d�pendances des fichiers. Cette mise � jour exige le Service�Pack�2 (SP2)

(http://support.microsoft.com/default.aspx?scid=kb;fr;260910)

ou le Service Pack�1 (SP1)

(http://support.microsoft.com/default.aspx?scid=kb;fr;260910)

Windows�2000.

Windows�NT�4.0

Un correctif est d�sormais disponible aupr�s de Microsoft, mais il ne vise qu'� corriger le probl�me d�crit dans cet article. Il ne doit �tre appliqu� qu'aux ordinateurs susceptibles de subir une attaque. V�rifiez l'accessibilit� physique de votre ordinateur, la connectivit� r�seau et Internet, ainsi que d'autres facteurs afin de d�terminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de s�curit� Microsoft (en anglais)

(http://www.microsoft.com/technet/security/bulletin/ms02-024.mspx)

associ� pour vous aider � d�terminer le niveau de risque. Ce correctif peut �tre soumis � des tests suppl�mentaires. Si votre ordinateur est r�ellement expos�, Microsoft vous recommande d'utiliser ce correctif d�s � pr�sent.

Pour r�soudre ce probl�me d�s � pr�sent, t�l�chargez ce correctif en cliquant sur le lien donn� plus loin dans cet article ou procurez-vous le correctif aupr�s des services de Support technique Microsoft. Pour obtenir une liste compl�te des num�ros de t�l�phone des services de support technique Microsoft, ainsi que des informations relatives aux frais de support technique, consultez le site�Web de Microsoft � l'adresse suivante�:

http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS

(http://support.microsoft.com/default.aspx?scid=fh;%5Bln%5D;cntactms)

REMARQUE�: dans certains cas, aucuns frais de support technique par t�l�phone ne vous seront factur�s si un technicien du Support technique Microsoft d�termine qu'une mise � jour sp�cifique peut r�soudre votre probl�me. Les co�ts habituels du support technique s'appliqueront aux autres questions et probl�mes non trait�s par la mise � jour en question.

Informations sur le t�l�chargement

Vous pouvez t�l�charger le fichier suivant � partir du Centre de t�l�chargement Microsoft�(en anglais):

R�duire cette imageAgrandir cette image

T�l�charger le package Q320206 maintenant

(http://www.microsoft.com/ntserver/nts/downloads/security/q320206/default.asp)

Date de publication�: 22�mai�2002

Pour plus d'informations sur le t�l�chargement de fichiers de support technique Microsoft, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

119591

(http://support.microsoft.com/kb/119591/ )

Comment obtenir des fichiers de support technique Microsoft aupr�s des services en ligne

Options d'installation

184305

(http://support.microsoft.com/kb/184305/ )

Comment faire pour installer et supprimer des correctifs avec Hotfix.exe

Par exemple, la ligne de commande suivante installe la mise � jour sans aucune intervention de l'utilisateur et ne force pas l'ordinateur � red�marrer�:

fra_q320206i /q /m /z

AVERTISSEMENT�: votre ordinateur reste vuln�rable tant que vous ne l'avez pas red�marr�.

Informations sur les fichiers

   Date      Heure  Version        Taille  Nom du fichier et chemin d'acc�s
   ------------------------------------------------------------------------
   30/04/02  14:46  4.0.1381.7152  40�720  %Windir%\System32\Smss.exe

REMARQUE�: cette mise � jour peut contenir des fichiers suppl�mentaires en raison des d�pendances des fichiers. Ce correctif exige l'installation du Service�Pack�6a (SP6a)

(http://support.microsoft.com/default.aspx?scid=kb;fr;152734)

Windows�NT�4.0.

Windows�NT Server�4.0, �dition Terminal Server

(http://www.microsoft.com/technet/security/bulletin/ms02-024.mspx)

http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS

(http://support.microsoft.com/default.aspx?scid=fh;%5Bln%5D;cntactms)

Informations sur le t�l�chargement

Vous pouvez t�l�charger le fichier suivant � partir du Centre de t�l�chargement Microsoft�(en anglais):

R�duire cette imageAgrandir cette image

T�l�charger le package Q320206 maintenant

(http://www.microsoft.com/ntserver/terminalserver/downloads/security/Q320206/default.asp)

119591

(http://support.microsoft.com/kb/119591/ )

Comment obtenir des fichiers de support technique Microsoft aupr�s des services en ligne

Options d'installation

184305

(http://support.microsoft.com/kb/184305/ )

Comment faire pour installer et supprimer des correctifs avec HOTFIX.EXE

Par exemple, la ligne de commande suivante installe la mise � jour sans aucune intervention de l'utilisateur et ne force pas l'ordinateur � red�marrer�:

fra_q320206i /q /m /z

AVERTISSEMENT�: votre ordinateur reste vuln�rable tant que vous ne l'avez pas red�marr�.

Informations sur les fichiers

   Date      Heure   Version         Taille  Nom du fichier et chemin d'acc�s
   --------------------------------------------------------------------------
   01/05/02  15:32   4.0.1381.33537  46�352  %Windir%\System32\Smss.exe

REMARQUE�: cette mise � jour peut contenir des fichiers suppl�mentaires en raison des d�pendances des fichiers. Cette mise � jour exige le Service Pack�6 (SP6)

(http://support.microsoft.com/default.aspx?scid=kb;fr;152734)

Windows�NT Server�4.0, �dition Terminal Server.

Retour au d�but | Envoyer des commentaires

Statut

Microsoft a confirm� que ce probl�me de s�curit� pouvait se traduire par une certaine vuln�rabilit� des produits Microsoft r�pertori�s au d�but de cet article. Ce probl�me a �t� corrig� pour la premi�re fois dans le Service�Pack�3 Windows�2000.

Retour au d�but | Envoyer des commentaires

Plus d'informations

Pour plus d'informations sur ce probl�me de s�curit�, consultez le site Web de Microsoft � l'adresse suivante (en anglais)�:

http://www.microsoft.com/technet/security/bulletin/ms02-024.mspx

(http://www.microsoft.com/technet/security/bulletin/ms02-024.mspx)

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 320206 - Derni�re mise � jour: mercredi 29 mars 2006 - Version: 2.4

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows 2000 Service Pack 1
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Service Pack 1
Microsoft Windows 2000 Service Pack 2
Microsoft Windows NT Server 4.0 Standard Edition
Microsoft Windows NT 4.0 Service Pack 1
Microsoft Windows NT 4.0 Service Pack 2
Microsoft Windows NT 4.0 Service Pack 3
Microsoft Windows NT 4.0 Service Pack 4
Microsoft Windows NT 4.0 Service Pack 5
Microsoft Windows NT 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 �dition Entreprise
Microsoft Windows NT 4.0 Service Pack 4
Microsoft Windows NT 4.0 Service Pack 5
Microsoft Windows NT 4.0 Service Pack 6a
Microsoft Windows NT Workstation 4.0 �dition D�veloppeur
Microsoft Windows NT Workstation 4.0 �dition D�veloppeur
Microsoft Windows NT Workstation 4.0 �dition D�veloppeur
Microsoft Windows NT Workstation 4.0 �dition D�veloppeur
Microsoft Windows NT Workstation 4.0 �dition D�veloppeur
Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Workstation 4.0 �dition D�veloppeur

kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix kbhotfixserver KB320206

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires