MS03-005 : Un tampon non contrôlé dans le redirecteur Windows peut autoriser l'élévation de privilèges

Traductions disponibles Traductions disponibles
Numéro d'article: 810577 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Le redirecteur Windows est utilisé par les clients Windows pour accéder à des fichiers (locaux ou distants) indépendamment du protocole de réseau sous-jacent utilisé. Par exemple, vous pouvez utiliser l'Assistant Ajout d'un favori réseau ou la commande net use pour mapper un partage réseau en tant que lecteur local. Dans ces deux cas, le redirecteur Windows traite le routage des informations depuis et vers le partage réseau.

Il existe un problème de sécurité dans l'implémentation du redirecteur Windows dans Windows XP. Il est dû à un tampon non contrôlé utilisé pour recevoir des informations de paramètres. Un attaquant peut provoquer l'arrêt de Windows en fournissant au redirecteur Windows des données mal formées. ou, si ces données sont formulées d'une manière particulière, il peut exécuter un code.

Résolution

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Windows XP Édition familiale, Windows XP Professionnel, Windows XP Édition Tablet PC, Windows XP Media Center Edition
Toutes les langues :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 810577 maintenant
Windows XP Édition 64 bits
Toutes les langues :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 810577 maintenant
Date de publication : 11 décembre 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations relatives à l'installation

Vous pouvez appliquer cette mise à jour à la version commerciale de Windows XP ou au Service Pack 1 (SP1) Windows XP. Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : pas de sauvegarde des fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : pas de redémarrage une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
  • /l : liste des correctifs installés.
  • /x extraction des fichiers sans exécuter le programme d'installation.
Par exemple, utilisez la commande suivante pour installer la mise à jour sans aucune intervention de l'utilisateur et sans forcer l'ordinateur à redémarrer :
q810577_wxp_sp2_x86_fra /u /q /z
Avertissement Votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

« Avertissement : Cet article est une version française localisée de l?article Anglais portant le même numéro. Les attributs de fichiers décrits ci-dessous, à l?exception du nom des fichiers, ne s?appliquent qu?à la version anglaise du fichier.»

La version anglaise de ce correctif dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les dates et heures de création de ces fichiers sont indiquées par rapport à l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'utilitaire Date et heure du Panneau de configuration.

Windows XP Édition familiale et Windows XP Professionnel

   Date         Heure   Version            Taille  Nom de fichier
   ------------------------------------------------------------------------------------
   18/11/02     16:27   5.1.2600.1143     392 576  %Windir%\System32\Drivers\Mrxsmb.sys

SP1 Windows XP Édition familiale, SP1 Windows XP Professionnel, Windows XP Édition Tablet PC et Windows XP Media Center Edition

   Date         Heure   Version            Taille  Nom de fichier
   ------------------------------------------------------------------------------------
   18/11/02     16:27   5.1.2600.1143     392 576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Édition 64 bits

   Date         Heure   Version            Taille   Nom de fichier
   -------------------------------------------------------------------------------------
   18/11/02     16:17   5.1.2600.106    1 237 376   %Windir%\System32\Drivers\Mrxsmb.sys
   

SP1 Windows XP Édition 64 bits

   Date         Heure   Version            Taille   Nom de fichier
   ---------------------------------------------------------------
   18/11/02     16:28   5.1.2600.1143   1 236 864   Mrxsmb.sys

Statut

Microsoft a confirmé que ce problème pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article.

Plus d'informations

Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/technet/themes/secur/info/info.asp?mar=/france/technet/themes/secur/info/MS03-005.html
Note : Un court délai peut être observé entre la publication de cet article et la mise en ligne de cette information en français. Dans ce cas, vous pouvez en attendant vous reporter à l?information en anglais ci-dessous.
http://www.microsoft.com/technet/security/bulletin/MS03-005.asp

Propriétés

Numéro d'article: 810577 - Dernière mise à jour: jeudi 27 février 2014 - Version: 4.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
Mots-clés : 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com