MS02-071 : Un défaut dans la gestion des messages WM_TIMER de Windows peut entraîner un élargissement des privilèges

Traductions disponibles Traductions disponibles
Numéro d'article: 328310 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Symptômes

Les messages Windows permettent aux processus interactifs de réagir aux événements utilisateurs (par exemple aux frappes sur le clavier ou aux mouvements de souris) et de communiquer avec d'autres processus interactifs. Le message WM_TIMER est envoyé lors de l'expiration d'un timer (minuterie) et peut être utilisé pour forcer un processus à exécuter une fonction de rappel associée au timer. Ce message peut provoquer un problème de sécurité car un processus du Bureau interactif peut utiliser un message WM_TIMER pour forcer un autre processus à exécuter une fonction de rappel à l'adresse de son choix, même si le second processus n'a pas défini de Timer. Si ce second processus dispose de privilèges plus étendus que le premier, ceci peut donner au premier processus le moyen d'exécuter les fonctions souhaitées.

Par défaut, plusieurs processus exécutés dans le Bureau interactif le sont avec des privilèges LocalSystem. Par conséquent, un attaquant en mesure d'ouvrir une session de manière interactive sur un système peut exécuter un programme utilisant une requête WM_TIMER sur un tel processus, pour le forcer à agir de la manière spécifiée par l'attaquant. Dans ce scénario, l'attaquant peut prendre le contrôle total du système.

Le correctif de sécurité décrit dans cet article résout ce problème de sécurité et modifie en outre plusieurs processus exécutés sur le Bureau interactif avec des privilèges étendus. Bien qu'aucun de ces processus ne permette à un attaquant d'obtenir des privilèges sur le système en l'absence du problème de sécurité lié à WM_TIMER, nous les avons inclus dans le correctif afin de rendre les services plus robustes.

Résolution

Pour plus d'informations sur la résolution de ce problème de sécurité, cliquez sur l'un des liens suivants :

Windows XP (toutes les versions)

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Windows XP Édition familiale et Professionnel
Toutes les langues :
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package 328310 maintenant
Windows XP Édition 64 bits
Toutes les langues :
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package 328310 maintenant
Date de publication : 11 décembre 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Vous pouvez appliquer cette mise à jour à la version RTM de Windows XP ou au Service Pack 1 (SP1) Windows XP. Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des paramètres d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : ne sauvegarde pas les fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Par exemple, utilisez la ligne de commande suivante pour installer la mise à jour sans aucune intervention de l'utilisateur et sans forcer l'ordinateur à redémarrer :
Q328310_wxp_sp2_x86_fra /u /q /z
Avertissement Votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou ceux d'une version ultérieure) répertoriés dans le tableau suivant. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Les fichiers suivants sont copiés dans le dossier %WINDIR%\System32.

Windows XP Édition familiale et Windows XP Professionnel
 Date      Heure   Version      Taille       Nom de fichier
 ---------------------------------------------------------------------
 08/10/02  20:19                1 053 822    Sysmain.sdb  (antérieur au SP1) 
 22/11/02  17:16  5.1.2600.104    528 896    User32.dll   (antérieur au SP1) 
 21/10/02  22:45  5.1.2600.104  1 671 168    Win32k.sys   (antérieur au SP1)
 22/11/02  17:16  5.1.2600.104    272 384    Winsrv.dll   (antérieur au SP1) 
 01/11/02  19:13                1 080 070    Sysmain.sdb  (avec le SP1) 
 01/11/02  20:26  5.1.2600.1134   528 896    User32.dll   (avec le SP1) 
 23/10/02  13:55  5.1.2600.1134 1 694 336    Win32k.sys   (avec le SP1) 
 01/11/02  20:26  5.1.2600.1134   272 896    Winsrv.dll   (avec le SP1)
Windows XP Édition 64 bits
 Date      Heure   Version        Taille       Nom de fichier
 ------------------------------------------------------------------------------ 
 08/10/02  20:19                  1 053 822    Sysmain.sdb   (antérieur au SP1)
 22/11/02  17:16  5.1.2600.104    1 480 704    User32.dll    (antérieur au SP1) 
 21/10/02  22:45  5.1.2600.104    5 534 208    Win32k.sys    (antérieur au SP1) 
 22/11/02  17:16  5.1.2600.104      823 808    Winsrv.dll    (antérieur au SP1)
 08/10/02  20:19                  1 053 822    Wsysmain.sdb  (antérieur au SP1) 
 21/10/02  22:40  5.1.2600.104      555 520    Wuser32.dll   (antérieur au SP1) 
 01/11/02  18:52                  1 085 382    Sysmain.sdb 
 01/11/02  20:26  5.1.2600.1134   1 481 728    User32.dll    (avec le SP1) 
 23/10/02  13:55  5.1.2600.1134   5 621 888    Win32k.sys    (avec le SP1) 
 01/11/02  20:26  5.1.2600.1134     824 320    Winsrv.dll    (avec le SP1)
 01/11/02  19:13                  1 080 070    Wsysmain.sdb  (avec le SP1) 
 23/10/02  13:57  5.1.2600.1134     556 032    Wuser32.dll   (avec le SP1)

Informations sur les Service Packs Windows 2000 (toutes les versions)

Pour résoudre ce problème, procurez-vous le dernier Service Pack Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Comment obtenir le dernier Service Pack Windows 2000

Informations sur le correctif Windows 2000 (toutes les versions)

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :
Toutes les langues sauf le japonais (NEC) :
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package 328310 maintenant
Date de publication : 11 décembre 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Cette mise à jour requiert Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) ou Windows 2000 Service Pack 3 (SP3). Pour plus d'informations sur la façon d'obtenir le dernier Service Pack, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Comment obtenir le dernier Service Pack Windows 2000
Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des paramètres d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : ne sauvegarde pas les fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Par exemple, utilisez la ligne de commande suivante pour installer la mise à jour sans aucune intervention de l'utilisateur puis ne pas forcer l'ordinateur à redémarrer :
q328310_w2k_sp4_x86_fr /u /q /z
Avertissement Votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou ceux d'une version ultérieure) répertoriés dans le tableau suivant. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Les fichiers suivants sont copiés dans le dossier %WINDIR%\System32 :
 
 Date      Heure  Version           Taille  Nom de fichier
 ----------------------------------------------------------
 01/11/02  21:33  5.0.2195.5265     42 256  Basesrv.dll
 01/11/02  21:33  5.0.2195.5907    222 992  Gdi32.dll
 01/11/02  21:33  5.0.2195.6079    708 880  Kernel32.dll
 01/11/02  21:33  5.0.2195.6090    332 560  Msgina.dll
 01/11/02  21:33  5.0.2195.6097    379 664  User32.dll
 01/11/02  21:33  5.0.2195.6085    370 448  Userenv.dll
 21/10/02  13:26  5.0.2195.6097  1 643 248  Win32k.sys
 29/10/02  15:59  5.0.2195.6108    179 472  Winlogon.exe
 01/11/02  21:33  5.0.2195.6097    243 472  Winsrv.dll
Remarque En raison de dépendances de fichiers, cette mise à jour peut contenir des fichiers supplémentaires.

Windows NT 4.0 (toutes les versions)

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Windows NT 4.0
Toutes les langues sauf le japonais (NEC) et le chinois (HongKong) :
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package Q328310 maintenant
Date de publication : 11 décembre 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Cette mise à jour nécessite Windows NT 4.0 Service Pack 6a (SP6a) ou Windows NT Server 4.0, Édition Terminal Server Service Pack 6 (SP6). Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
152734 Comment obtenir le dernier Service Pack pour Windows NT 4.0
Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
  • /y : effectue la suppression (uniquement avec /m ou /q).
  • /f : force la fermeture des programmes lors de l'arrêt de l'ordinateur.
  • /n : ne crée pas de dossier Uninstall.
  • /z : ne redémarre pas une fois la mise à jour terminée.
  • /q : mode silencieux et sans assistance sans interface utilisateur (ce commutateur est un sur-ensemble de /m)
  • /m : mode sans assistance avec interface utilisateur.
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Par exemple, utilisez la ligne de commande suivante pour installer la mise à jour sans aucune intervention de l'utilisateur et sans forcer l'ordinateur à redémarrer :
fra_q328310i /q /z
Avertissement Votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

La version anglaise de ce correctif dispose des attributs de fichier (ou ceux d'une version ultérieure) répertoriés dans le tableau suivant. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Les fichiers suivants sont copiés dans le dossier %WINDIR%\System32 :

Windows NT 4.0
 Date      Heure  Version            Taille  Nom de fichier
 ----------------------------------------------------------
 30/12/02  22:12  4.0.1381.7177     169 744  Gdi32.dll
 30/12/02  22:12  4.0.1381.7202     326 928  User32.dll
 30/12/02  22:12  4.0.1381.7202     175 888  Winsrv.dll
 30/01/03  17:57  4.0.1381.7207   1 255 024  Win32k.sys
Windows NT 4.0, Édition Terminal Server
   Date    Heure  Version            Taille  Nom de fichier
 ----------------------------------------------------------
 05/04/02  23:38  4.0.1381.33535    170 256  Gdi32.dll
 11/11/02  22:09  4.0.1381.33544    332 048  User32.dll
 11/11/02  22:09  4.0.1381.33544    196 368  Winsrv.dll
 24/02/03  15:10  4.0.1381.33546  1 280 048  Win32k.sys 
Remarque En raison des dépendances de fichiers, cette mise à jour peut contenir des fichiers supplémentaires.

Statut

Windows XP (toutes les versions)

Microsoft a confirmé que ce problème pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article.

Windows 2000 (toutes les versions)

Microsoft a confirmé que ce problème pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article. Ce problème a été corrigé pour la première fois dans le Service Pack 4 Microsoft Windows 2000.

Windows NT 4.0 (toutes les versions)

Microsoft a confirmé que ce problème pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article.

Plus d'informations

Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp

Propriétés

Numéro d'article: 328310 - Dernière mise à jour: samedi 1 décembre 2007 - Version: 5.5
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP 64-Bit Edition SP1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
Mots-clés : 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB328310
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com