MS03-024 : Un dépassement de capacité de la mémoire tampon dans Windows peut entraîner une corruption des données

Traductions disponibles Traductions disponibles
Numéro d'article: 817606 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Le protocole standard Internet SMB (Server Message Block) est utilisé par Windows pour partager des fichiers, des imprimantes et des ports série. Windows l'utilise également pour la communication entre des ordinateurs qui emploient des canaux nommés et connecteurs de courrier. Dans un environnement réseau, les serveurs mettent les systèmes de fichiers et les ressources à la disposition des clients. Les clients effectuent des demandes SMB afin d'accéder aux ressources et les serveurs envoient des réponses SMB par le biais de ce que l'on appelle un protocole de demande-réponse client-serveur.

Il existe un défaut dans la façon dont le serveur valide les paramètres d'un paquet SMB. Lorsqu'un ordinateur client envoie un paquet SMB au serveur, il inclut des paramètres spécifiques qui fournissent au serveur un jeu « d'instructions ». Dans ce cas, le serveur ne valide pas correctement la longueur du tampon établie par le paquet. Si le client spécifie une longueur de tampon inférieure à la longueur nécessaire, il y a un risque de dépassement de capacité de la mémoire tampon.

Si des agresseurs envoient une demande de paquet SMB créée à des fins malveillantes, ils peuvent provoquer un dépassement de capacité de la mémoire tampon. L'exploitation de ce problème de sécurité pourrait entraîner une altération des données ou une défaillance du système ou, dans le pire des cas, pourrait autoriser les agresseurs à exécuter le code de leur choix. Pour exploiter ce défaut, les agresseurs doivent posséder un compte d'utilisateur valide et être authentifiés par le serveur.

Facteurs atténuants

  • Microsoft Windows Server 2003 n'est pas affecté par ce problème de sécurité.
  • Par défaut, il est impossible d'exploiter ce défaut de manière anonyme. L'agresseur doit être authentifié par le serveur pour pouvoir essayer de lui envoyer un paquet SMB.
  • Le blocage du port 139/445 au niveau du pare-feu peut contribuer à prévenir les attaques en provenance d'Internet.

Résolution

Informations sur les Service Packs Windows XP

Pour résoudre ce problème, procurez-vous le dernier Service Pack Microsoft Windows XP. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322389 Comment faire pour obtenir le dernier Service Pack Windows XP

Informations sur le correctif de sécurité

Pour plus d'informations sur la façon de résoudre ce problème de sécurité, cliquez sur l'un des liens suivants :

Windows XP (toutes les versions)

Informations sur le téléchargement
Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Windows XP (toutes les versions 32 bits)

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 817606 maintenant.

Windows XP Édition 64 bits Version 2002

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 817606 maintenant. Date de publication : 9 juillet 2003

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.
Conditions préalables
Ce correctif nécessite la version finale de Windows XP ou Windows XP Service Pack 1 (SP1).

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322389 Comment faire pour obtenir le dernier Service Pack Windows XP
Informations sur l'installation
Ce correctif prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : ne sauvegarde pas les fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Pour contrôler que le correctif est installé sur votre ordinateur, vérifiez l'existence de la clé de Registre ci-dessous.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Informations sur le déploiement
Pour installer le correctif sans intervention de l'utilisateur et sans forcer le redémarrage de l'ordinateur, utilisez les commutateurs de ligne de commande /u, /q et /z. Par exemple, pour installer la version Windows XP (toutes les versions 32 bits) du correctif sans aucune intervention de l'utilisateur et sans forcer le redémarrage de l'ordinateur, utilisez la ligne de commande suivante :
817606_wxp_sp2_x86_fra /u /q /zPour plus d'informations sur la façon de déployer ce correctif avec les services Microsoft SUS (Microsoft Software Update Services), reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Nécessité d'un redémarrage
Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif.
Informations sur la suppression
Pour supprimer ce correctif, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Les administrateurs système peuvent utiliser l'utilitaire Spuninst.exe pour supprimer ce correctif. Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallkbNumber$\Spuninst et prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
Informations sur le remplacement de correctif
Ce correctif n'en remplace pas d'autre.
Informations sur les fichiers
La version anglaise de ce correctif dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
   Date      Heure     Version        Taille    Chemin et nom de fichier
   -------------------------------------------------------------------------------------------------------
   28/03/03  19:02  5.1.2600.112     322 304    %Windir%\System32\Drivers\Srv.sys  antérieur au SP1   i386
   28/03/03  15:54  5.1.2600.1193    322 048    %Windir%\System32\Drivers\Srv.sys  avec SP1  i386

   28/03/03  19:03  5.1.2600.112   1 142 016    %Windir%\System32\Drivers\Srv.sys  antérieur au SP1   ia64
   28/03/03  15:55  5.1.2600.1193  1 140 480    %Windir%\System32\Drivers\Srv.sys  avec SP1  ia64
Vous pouvez également vérifier les fichiers installés par ce correctif à l'aide des clés de Registre suivantes.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Informations sur les Service Packs
Pour résoudre ce problème, procurez-vous le dernier Service Pack Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000
Informations sur le téléchargement
Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 817606 maintenant. Date de publication : 9 juillet 2003

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Remarque Les utilisateurs qui exécutent Windows 2000 Service Pack 2 doivent contacter les services de Support technique Microsoft pour obtenir cette mise à jour supplémentaire de la sécurité.
Conditions préalables
Ce correctif nécessite Windows 2000 Service Pack 3 (SP3).

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000
Informations sur l'installation
Ce correctif prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : ne sauvegarde pas les fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Pour contrôler que le correctif est installé sur votre ordinateur, vérifiez l'existence de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Informations sur le déploiement
Pour installer le correctif sans intervention de la part de l'utilisateur, utilisez la ligne de commande suivante :
windows2000-kb817606-x86-fra /u /q
Pour installer le correctif sans forcer le redémarrage de l'ordinateur, utilisez la ligne de commande suivante :
windows2000-kb817606-x86-fra /z
Remarque Ces commutateurs peuvent être combinés dans une seule ligne de commande.

Pour plus d'informations sur la façon de déployer ce correctif avec les services Microsoft SUS (Microsoft Software Update Services), reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Nécessité d'un redémarrage
Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif.
Informations sur la suppression
Pour supprimer ce correctif, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Les administrateurs système peuvent utiliser l'utilitaire Spuninst.exe pour supprimer ce correctif. Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallkbNumber$\Spuninst et prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
Informations sur le remplacement de correctif
Ce correctif est remplacé par Windows 2000 Service Pack 4 (SP4).

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000
Ce correctif n'en remplace pas d'autre.
Informations sur les fichiers
La version anglaise de ce correctif dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
   Date      Heure     Version      Taille    Chemin et nom de fichier
   ----------------------------------------------------------------------------
   01/04/03  16:30  5.0.2195.6699  237 776    %Windir%\System32\Drivers\Srv.sys
   01/04/03  16:31  5.0.2195.6697   74 000    %Windir%\System32\Srvsvc.dll
Vous pouvez également vérifier les fichiers installés par ce correctif à l'aide de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (toutes les versions)

Informations sur le téléchargement
Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Windows NT Workstation 4.0 et Windows NT Server 4.0

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 817606 maintenant.

Windows NT Server 4.0, Édition Terminal Server

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 817606 maintenant. Date de publication : 9 juillet 2003

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.
Conditions préalables
Ce correctif nécessite Windows NT 4.0 Service Pack 6a (SP6a) ou Windows NT Server 4.0, Édition Terminal Server Service Pack 6 (SP6).

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
152734 Comment faire pour obtenir le dernier Service Pack Windows NT 4.0
Informations sur l'installation
Ce correctif prend en charge les commutateurs d'installation suivants :
  • /y : effectue la suppression (uniquement avec /m ou /q).
  • /f : force la fermeture des programmes lors de l'arrêt de l'ordinateur.
  • /n : ne crée pas de dossier Uninstall.
  • /z : ne redémarre pas une fois le correctif installé.
  • /q : utilise le mode silencieux et sans assistance sans interface utilisateur. (Ce commutateur est un sur-ensemble de /m.)
  • /m : utilise le mode sans assistance avec interface utilisateur.
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Informations sur le déploiement
Pour installer le correctif sans intervention de la part de l'utilisateur, utilisez la ligne de commande suivante :
q817606i /q
Pour installer le correctif sans forcer le redémarrage de l'ordinateur, utilisez la ligne de commande suivante :
q817606i /z
Remarque Ces commutateurs peuvent être combinés dans une seule ligne de commande.

Pour plus d'informations sur la façon de déployer ce correctif avec les services Microsoft SUS (Microsoft Software Update Services), reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Nécessité d'un redémarrage
Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif.
Informations sur la suppression
Pour supprimer ce correctif, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Les administrateurs système peuvent utiliser l'utilitaire Spuninst.exe pour supprimer ce correctif. Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallkbNumber$\Spuninst et prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
Informations sur le remplacement de correctif
Ce correctif n'en remplace pas d'autre.
Informations sur les fichiers
La version anglaise de ce correctif dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
   Date      Heure     Version       Taille    Chemin et nom de fichier
   ----------------------------------------------------------------------------------------------------------------------
   27/03/03  15:20  4.0.1381.7214   231 312    %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0
   27/03/03  15:26  4.0.1381.33547  231 280    %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0, Édition Terminal Server

Statut

Microsoft a confirmé que ce problème de sécurité pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés dans la liste des produits concernés.

Windows XP

Ce problème a été corrigé pour la première fois dans Microsoft Windows XP Service Pack 2.

Plus d'informations

Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/technet/info/info.asp?mar=/france/technet/securite/info/ms03-024.html

Propriétés

Numéro d'article: 817606 - Dernière mise à jour: mercredi 29 mars 2006 - Version: 11.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Mots-clés : 
kbqfe kbhotfixserver atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com