MS03-001 : Un tampon non contrôlé dans le service Locator peut autoriser l'exécution d'un code

Traductions disponibles Traductions disponibles
Numéro d'article: 810833 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Le service Microsoft Locator est un service de nom qui mappe les noms logiques sur des noms spécifiques au réseau. Il est inclus avec Windows NT 4.0, Windows 2000 et Windows XP.

Par défaut, le service Locator n'est activé que sur les contrôleurs de domaine Windows 2000 et Windows NT 4.0. Il n'est pas activé sur les stations de travail ou les serveurs membres Windows NT 4.0, sur les stations de travail ou les serveurs membres Windows 2000 ou dans Windows XP. Un problème de sécurité est causé par un tampon non contrôlé dans le service Locator. En envoyant une requête spécialement malformée au service Locator, un attaquant peut provoquer l'arrêt du service ou l'exécution d'un code sur votre ordinateur.

Résolution

Pour plus d'informations sur la résolution de ce problème de sécurité, cliquez sur l'un des liens suivants :

Windows XP (toutes les versions)

Informations concernant le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :
Windows XP Éditions Familiale et Professionnelle
Toutes les langues :
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package 810833 maintenant
Windows XP Édition 64 bits
Toutes les langues :
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package 810833 maintenant
Date de publication : 22 janvier 2003

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations liées à l'installation

Vous pouvez appliquer cette mise à jour à la version commercialisée de Windows XP ou au Service Pack 1 (SP1) Windows XP. Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des paramètres d'installation.
  • /u : mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : pas de sauvegarde des fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertir.
  • /z : pas de redémarrage une fois l'installation terminée.
  • /q : mode silencieux (sans intervention de l'utilisateur).
  • /l : liste des correctifs installés.
  • /x extraction des fichiers sans exécuter le programme d'installation.
Par exemple, utilisez la ligne de commande suivante pour installer la mise à jour sans aucune intervention de l'utilisateur et sans forcer l'ordinateur à redémarrer :
q810833_wxp_sp2_x86_fra /u /q /z
Avertissement Votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Windows 2000 (toutes les versions)

Informations concernant le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :
Toutes les langues sauf le japonais(NEC) :
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package 810833 maintenant
Japonais (NEC) :
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package 810833 maintenant
Date de publication : 22 janvier 2003

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations liées à l'installation

Cette mise à jour nécessite le Service Pack 2 (SP2) Windows 2000 ou le Service Pack 3 (SP3) Windows 2000. Pour plus d'informations sur comment vous procurer le dernier Service Pack, cliquez sur le numéro ci-après pour afficher l'article correspondant de la Base de connaissances Microsoft :
260910 Procédure pour obtenir le dernier Service Pack de Windows 2000
Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des paramètres d'installation.
  • /u : mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : pas de sauvegarde des fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertir.
  • /z : pas de redémarrage une fois l'installation terminée.
  • /q : mode silencieux (sans intervention de l'utilisateur).
  • /l : liste des correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Par exemple, utilisez la ligne de commande suivante pour installer la mise à jour sans aucune intervention de l'utilisateur et sans forcer l'ordinateur à redémarrer :
q810833_w2k_sp4_x86_fra /u /q /z
Avertissement Votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Windows NT 4.0 (toutes les versions)

Informations concernant le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Windows NT 4.0
Toutes les langues sauf le japonais (NEC) et le chinois (HongKong) :
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package 810833 maintenant
Japonais (NEC) :
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package 810833 maintenant
Chinois (HongKong) :
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package 810833 maintenant
Windows NT 4.0, Édition Terminal Server
Toutes les langues :
Réduire cette imageAgrandir cette image
Téléchargement
Télécharger le package 810833 maintenant
Date de publication : 22 janvier 2003

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations liées à l'installation

Cette mise à jour nécessite Windows NT 4.0 Service Pack 6a (SP6a) ou Windows NT Server 4.0, Édition Terminal Server Service Pack 6 (SP6). Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
152734 Procédure pour obtenir le dernier Service Pack pour Windows NT 4.0
Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :
  • /y : effectue la suppression (uniquement avec /m ou /q).
  • /f : force la fermeture des programmes lors de l'arrêt de l'ordinateur.
  • /n : pas de création d'un dossier Uninstall.
  • /z : pas de redémarrage une fois la mise à jour terminée.
  • /q : mode silencieux et sans assistance sans interface utilisateur (ce commutateur est un sur-membre de /m)
  • /m : mode sans assistance avec interface utilisateur.
  • /l : liste des correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Par exemple, utilisez la ligne de commande suivante pour installer la mise à jour sans aucune intervention de l'utilisateur et sans forcer l'ordinateur à redémarrer :
q810833i /q /z
Avertissement Votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Statut

Microsoft a confirmé que ce problème pouvait se traduire par une certaine vulnérabilité des produits Microsoft énumérés au début de cet article.

Plus d'informations

Le service Locator (Locator.exe) RPC (Remote Procedure Call) est un programme utilisant des canaux nommés. Les canaux nommés sont un mécanisme IPC opérant par le biais du protocole SMB et qui utilisent les ports TCP 139 et 445. Pour atténuer le risque associé à l'exploitation ce problème de sécurité à partir d'Internet, les administrateurs peuvent bloquer l'accès à ces ports au niveau du périmètre, du routeur de bordure, du pare-feu ou de plusieurs de ces éléments. Pour optimiser la protection contre ce problème de sécurité, appliquez le correctif à tous les systèmes concernés.

Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-001.asp

Propriétés

Numéro d'article: 810833 - Dernière mise à jour: lundi 29 octobre 2007 - Version: 6.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
Mots-clés : 
kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver kbproductlink KB810833
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com