MS02-070 : Un défaut dans la signature SMB peut permettre la modification d'une stratégie de groupe

Traductions disponibles Traductions disponibles
Numéro d'article: 329170 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Symptômes

Le protocole SMB (Server Message Block) est pris en charge par toutes les versions de Windows. Le protocole SMB est un protocole de partage de fichiers, mais il peut également être utilisé à d'autres fins. Par exemple, il peut servir à distribuer les paramètres de stratégie de groupe des contrôleurs de domaine aux ordinateurs qui ouvrent une session. À partir de Windows 2000, il est possible d'améliorer l'intégrité des sessions SMB en signant numériquement tous les paquets d'une session. Vous pouvez configurer Windows 2000 et Windows XP pour toujours signer les paquets, ne jamais les signer ou les signer uniquement si l'interlocuteur le demande.

Un défaut dans l'implémentation de la signature SMB dans Windows 2000 et Windows XP peut permettre à un utilisateur malveillant de déclasser, sans avertissement, les paramètres de la signature SMB sur un ordinateur affecté. Pour cela, l'utilisateur malveillant doit avoir accès aux données de négociation de la session au moment où celles-ci sont échangées entre un client et un serveur et être capable de modifier les données pour exploiter ce défaut. L'un des ordinateurs ou les deux peuvent alors envoyer des données non signées, quelle que soit la stratégie de signature définie par l'administrateur. Une fois qu'un utilisateur malveillant a déclassé le paramètre de signature, il peut continuer à analyser et à modifier les données de la session. L'absence de signature empêche les communicateurs de détecter les modifications.

Bien que cette faille puisse être exploitée en vue d'altérer une session SMB, le cas le plus sérieux se traduit par la modification des paramètres de stratégie de groupe à mesure qu'ils sont distribués d'un contrôleur de domaine Windows 2000 à un client réseau qui vient d'ouvrir une session. En procédant ainsi, l'utilisateur malveillant peut effectuer différentes actions, telles que l'ajout d'utilisateurs au groupe local des administrateurs ou l'installation et l'exécution de code sur l'ordinateur. Notez que Windows XP ne peut pas être utilisé en tant que contrôleur de domaine. Par conséquent, ce scénario ne s'applique pas à Windows XP. Il s'agit du scénario le plus dangereux dû à cette vulnérabilité.

Résolution

Windows XP

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :
32 bits :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 329170 maintenant
64 bits :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 329170 maintenant
Date de publication : 11 décembre 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
  • /? Affiche la liste des commutateurs d'installation.
  • /u Mode sans assistance.
  • /f Force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n Ne sauvegarde pas les fichiers à supprimer.
  • /o Remplace les fichiers OEM sans avertissement.
  • /z Ne redémarre pas l'ordinateur une fois l'installation terminée.
  • /q Mode silencieux (sans intervention de l'utilisateur).
  • /l Répertorie les correctifs installés.
  • /x Extrait les fichiers sans exécuter le programme d'installation.
Par exemple, la ligne de commande suivante installe la mise à jour sans aucune intervention de l'utilisateur et ne force pas l'ordinateur à redémarrer :
q329170_wxp_sp2_x86_fra /q /u /z
Avertissement Votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou ceux d'une version ultérieure) répertoriés dans le tableau suivant. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Les fichiers suivants sont installés dans le dossier %Windir%\System32\Drivers.

Windows XP

 Date      Heure  Version           Taille   Nom de fichier
 ----------------------------------------------------------
 31/10/02  19:45  5.1.2600.105      322 304  Srv.sys
 
Windows XP avec le Service Pack 1 installé, Windows XP Édition Tablet PC

 Date      Heure  Version            Taille   Nom de fichier
 -----------------------------------------------------------
 20/12/02  17:36  5.1.2600.1154      322 048  Srv.sys

Windows XP Édition 64 bits

   Date      Heure  Version           Taille     Nom de fichier
   ------------------------------------------------------------
   31/10/02  19:45  5.1.2600.105      1 142 016  Srv.sys

Windows XP Édition 64 bits avec le Service Pack 1 installé

 Date      Heure  Version            Taille     Nom de fichier
 --------------------------------------------------------------
 20/12/02  17:36  5.1.2600.1154      1 140 480  Srv.sys
Remarque Si votre réseau est affecté, ce correctif doit être installé sur tous les clients Windows XP de votre réseau.

Informations sur le Service Pack Windows 2000

Pour résoudre ce problème, procurez-vous le dernier Service Pack Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000

Informations sur le correctif pour Windows 2000

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :
Toutes les langues à l'exception du japonais NEC :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 329170 maintenant
Japonais NEC :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 329170 maintenant
Date de publication : 11 décembre 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

En raison des dépendances de fichiers, cette mise à jour requiert le Service Pack 2 (SP2) ou le Service Pack 3 (SP3) Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000

Informations d'installation

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
  • /? Affiche la liste des commutateurs d'installation.
  • /u Mode sans assistance.
  • /f Force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n Ne sauvegarde pas les fichiers à supprimer.
  • /o Remplace les fichiers OEM sans avertissement.
  • /z Ne redémarre pas l'ordinateur une fois l'installation terminée.
  • /q Mode silencieux (sans intervention de l'utilisateur).
  • /l Répertorie les correctifs installés.
  • /x Extrait les fichiers sans exécuter le programme d'installation.
Par exemple, la ligne de commande suivante installe la mise à jour sans aucune intervention de l'utilisateur et ne force pas l'ordinateur à redémarrer :
q329170_w2k_sp4_x86_fr /q /u /z
Avertissement Votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou ceux d'une version ultérieure) répertoriés dans le tableau suivant. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Les fichiers suivants sont installés dans le dossier %Windir%\System32\.

 Date       Heure   Version         Taille    Nom du fichier
 ------------------------------------------------------------
 01/11/02   16:55   5.0.2195.6090   250 640   Localspl.dll
 01/11/02   16:55   5.0.2195.6023   381 712   Printui.dll
 23/10/02   15:05   5.0.2195.6100   138 752   Sp3res.dll
 01/11/02   16:55   5.0.2195.6047    79 632   Spoolss.dll
 31/10/02   00:45   5.0.2195.6110   237 456   Srv.sys
 01/11/02   16:55   5.0.2195.6110    74 000   Srvsvc.dll
 01/11/02   16:55   5.0.2195.6044    84 752   Win32spl.dll
 01/11/02   16:55   5.0.2195.6032   114 448   Winspool.drv
 01/11/02   16:55   5.0.2195.6103    55 056   Wlnotify.dll

Statut

Microsoft a confirmé que ce problème de sécurité pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article. Ce problème a été corrigé pour la première fois dans le Service Pack 4 Microsoft Windows 2000.

Plus d'informations

Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/security/bulletin/MS02-070.mspx

Propriétés

Numéro d'article: 329170 - Dernière mise à jour: samedi 1 décembre 2007 - Version: 12.5
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Server
Mots-clés : 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329170
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com