Connexion

Select the product you need help with

MS03-034�: Une faille dans NetBIOS pourrait provoquer une divulgation d'informations

Num�ro d'article: 824105 - Voir les produits auxquels s'applique cet article

Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).

NetBIOS (Network basic input/output system) est une API qui peut �tre utilis�e par des programmes sur un r�seau local (LAN). NetBIOS fournit aux programmes un ensemble uniforme de commandes pour demander les services de niveau inf�rieur qui leur sont n�cessaires pour g�rer les noms, mener des sessions et envoyer des datagrammes entre les noeuds d'un r�seau.

Un probl�me de s�curit� a �t� identifi� dans Microsoft Windows qui pourrait permettre � un agresseur de voir les informations contenues dans la m�moire de votre ordinateur sur un r�seau. Cette vuln�rabilit� implique l'un des services NetBIOS sur TCP/IP (NetBT), le protocole NBNS (NetBIOS Name Server). Gr�ce � ce service, vous pouvez trouver l'adresse�IP d'un ordinateur en utilisant son nom NetBIOS et inversement.

Sous certaines conditions, la r�ponse � une demande de service de nom NetBT peut, outre la r�ponse habituelle, contenir des donn�es al�atoires provenant de la m�moire de l'ordinateur de destination. Ces donn�es peuvent �tre au format HTML si l'utilisateur sur l'ordinateur de destination utilise un navigateur Internet, ou peuvent contenir d'autres types de donn�es qui existaient dans la m�moire au moment o� l'ordinateur de destination a r�pondu � la demande de service de nom NetBT.

Un agresseur pourrait chercher � exploiter cette vuln�rabilit� en envoyant � l'ordinateur de destination une demande de service de nom NetBT et en examinant attentivement la r�ponse pour voir si des donn�es al�atoires de la m�moire de l'ordinateur sont incluses.

Remarque Si les pratiques de s�curit� classiques sont suivies et si le port�UDP (User Datagram Protocol)�137 est verrouill� au niveau du pare-feu, les attaques Internet sont impossibles.

Facteurs att�nuants

Toute divulgation d'informations serait de nature totalement al�atoire.
Par d�faut, le pare-feu de connexion Internet (ICF) bloque ces ports. Le pare-feu de connexion Internet (ICF) est disponible avec Windows�XP et Windows Server�2003.
Pour exploiter cette vuln�rabilit�, un agresseur doit �tre capable d'envoyer une demande NetBT, sp�cialement con�ue, au port�137 sur l'ordinateur de destination puis, d'examiner la r�ponse pour voir si des donn�es al�atoires de la m�moire de cet ordinateur sont incluses. Pour les environnements intranet, ces ports sont g�n�ralement accessibles, mais pour les ordinateurs connect�s � Internet, ils sont g�n�ralement bloqu�s par un pare-feu.

Retour au d�but | Envoyer des commentaires

R�solution

Informations sur le correctif de s�curit�

Pour plus d'informations sur la fa�on de r�soudre ce probl�me de s�curit�, cliquez sur l'un des liens de la liste suivante.

Windows�Server�2003
Windows�XP
Windows�2000
Windows�NT Workstation�4.0 et Windows�NT Server�4.0

Windows Server�2003 (toutes les versions)

Informations sur le t�l�chargement

Vous pouvez t�l�charger les fichiers suivants � partir du Centre de t�l�chargement Microsoft�:

Windows Server�2003 (�ditions 32�bits)

R�duire cette imageAgrandir cette image

T�l�charger le package�824105 maintenant.

(http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=A59CC2AC-F182-4CD5-ACE7-3D4C2E3F1326)

Windows Server�2003 (�ditions 64�bits)

R�duire cette imageAgrandir cette image

T�l�charger le package�824105 maintenant.

(http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=140CF7BE-0371-4D17-8F4C-951B76AC3024)

Date de publication�: 3 septembre 2003

Pour plus d'informations sur la fa�on de t�l�charger des fichiers du Support technique Microsoft, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

119591

(http://support.microsoft.com/kb/119591/ )

Comment obtenir des fichiers de support technique Microsoft aupr�s des services en ligne

Conditions pr�alables

Ce correctif de s�curit� n�cessite la version finale de Windows Server�2003.

Informations sur l'installation

Ce correctif de s�curit� prend en charge les commutateurs d'installation suivants�:

/?�: affiche la liste des commutateurs d'installation.
/u�: utilise le mode sans assistance.
/f�: force la fermeture des autres programmes lors de l'arr�t de l'ordinateur.
/n�: ne sauvegarde pas les fichiers � supprimer.
/o�: remplace les fichiers OEM sans avertissement.
/z�: ne red�marre pas une fois l'installation termin�e.
/q�: utilise le mode silencieux (sans intervention de l'utilisateur).
/l�: r�pertorie les correctifs install�s.
/x�: extrait les fichiers sans ex�cuter le programme d'installation.

Informations sur le d�ploiement

Pour installer le correctif de s�curit� sans intervention de la part de l'utilisateur, utilisez la commande suivante�:

WindowsServer2003-KB824105-x86-FRA /u /q

Pour installer le correctif de s�curit� sans forcer le red�marrage de l'ordinateur, utilisez la commande suivante�:

WindowsServer2003-KB824105-x86-FRA /z

Remarque Vous pouvez combiner ces commutateurs en une seule commande.

Pour plus d'informations sur la fa�on de d�ployer ce correctif de s�curit� avec les services Microsoft�SUS (Microsoft Software Update Services), reportez-vous au site Web de Microsoft (en anglais) � l'adresse suivante�:

http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

N�cessit� d'un red�marrage

Vous devez red�marrer votre ordinateur apr�s avoir appliqu� ce correctif de s�curit�.

Informations sur la suppression

Pour supprimer ce correctif de s�curit�, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Les administrateurs syst�me peuvent utiliser l'utilitaire Spuninst.exe pour supprimer ce correctif de s�curit�. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB824105$\Spuninst. Il prend en charge les commutateurs d'installation suivants�:

/?�: affiche la liste des commutateurs d'installation.
/u�: utilise le mode sans assistance.
/f�: force la fermeture des autres programmes lors de l'arr�t de l'ordinateur.
/z�: ne red�marre pas une fois l'installation termin�e.
/q�: utilise le mode silencieux (sans intervention de l'utilisateur).

Informations sur le remplacement de correctif de s�curit�

Ce correctif de s�curit� n'en remplace pas d'autre.

Informations sur les fichiers

La version anglaise de ce correctif de s�curit� dispose des attributs de fichier r�pertori�s dans le tableau suivant ou ceux d'une version ult�rieure. Les date et heure de cr�ation de ces fichiers sont exprim�es en temps universel coordonn� (UTC). Lorsque vous affichez les informations des fichiers, les donn�es sont converties � l'heure locale. Pour conna�tre le d�calage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

   Date      Heure   Version     Taille   Nom de fichier  Dossier  Plateforme
   ---------------------------------------------------------------------------
   18/07/03  15:15  5.2.3790.69  534�016  Netbt.sys       Rtmgdr   Ia64
   18/07/03  15:15  5.2.3790.69  534�016  Netbt.sys       Rtmqfe   Ia64

   18/07/03  15:16  5.2.3790.69  195�072  Netbt.sys       Rtmgdr   X86
   18/07/03  15:15  5.2.3790.69  195�072  Netbt.sys       Rtmqfe   X86

Remarque Lorsque vous installez ce correctif de s�curit� sur un ordinateur ex�cutant Windows Server�2003, le programme d'installation v�rifie si l'un des fichiers en cours de mise � jour sur votre ordinateur a d�j� �t� mis � jour par un correctif Microsoft. Si vous avez d�j� install� un correctif pour mettre � jour l'un de ces fichiers, l'installateur copie les fichiers du correctif sur votre ordinateur. Sinon, le programme d'installation copie les fichiers GDR (General Distribution Releases) sur votre ordinateur. Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

824994

(http://support.microsoft.com/kb/824994/ )

Description du contenu des mises � jour logicielles Windows�XP Service Pack�2 et Windows Server�2003

Vous pouvez v�rifier les fichiers install�s par ce correctif de s�curit� � l'aide de la cl� de Registre suivante�:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist

Pour v�rifier les fichiers individuellement, utilisez les informations de date/heure et de version qui sont fournies dans le tableau d'informations sur les fichiers pour vous assurer que les bons fichiers sont pr�sents sur l'ordinateur.

Windows�XP

Informations sur le t�l�chargement

Vous pouvez t�l�charger les fichiers suivants � partir du Centre de t�l�chargement Microsoft�:

Windows�XP �dition familiale, Windows�XP Professionnel, Windows�XP �dition Media Center et Windows�XP �dition Tablet PC

R�duire cette imageAgrandir cette image

T�l�charger le package�824105 maintenant.

(http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=1C9D8E86-5B8C-401A-88B2-4443FFB9EDC3)

Windows�XP �dition�64�bits Version�2002

R�duire cette imageAgrandir cette image

T�l�charger le package�824105 maintenant.

(http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=378D4B58-BF2C-4406-9D88-E6A3C4601795)

Windows�XP �dition�64�bits Version�2003

R�duire cette imageAgrandir cette image

T�l�charger le package�824105 maintenant.

(http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=140CF7BE-0371-4D17-8F4C-951B76AC3024)

Date de publication�: 3 septemblre 2003

Pour plus d'informations sur la fa�on de t�l�charger des fichiers du Support technique Microsoft, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

119591

(http://support.microsoft.com/kb/119591/ )

Comment obtenir des fichiers de support technique Microsoft aupr�s des services en ligne

Conditions pr�alables

Ce correctif de s�curit� n�cessite la version finale de Windows�XP ou Windows XP Service Pack�1 (SP1). Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

322389

(http://support.microsoft.com/kb/322389/ )

Comment faire pour obtenir le dernier Service�Pack Windows�XP

Informations sur l'installation

Ce correctif de s�curit� prend en charge les commutateurs d'installation suivants�:

/?�: affiche la liste des commutateurs d'installation.
/u�: utilise le mode sans assistance.
/f�: force la fermeture des autres programmes lors de l'arr�t de l'ordinateur.
/n�: ne sauvegarde pas les fichiers � supprimer.
/o�: remplace les fichiers OEM sans avertissement.
/z�: ne red�marre pas une fois l'installation termin�e.
/q�: utilise le mode silencieux (sans intervention de l'utilisateur).
/l�: r�pertorie les correctifs install�s.
/x�: extrait les fichiers sans ex�cuter le programme d'installation.

Informations sur le d�ploiement

Pour installer le correctif de s�curit� sans intervention de la part de l'utilisateur, utilisez la commande suivante�:

WindowsXP-KB824105-x86-FRA /u /q

Pour installer le correctif de s�curit� sans forcer le red�marrage de l'ordinateur, utilisez la commande suivante�:

WindowsXP-KB824105-x86-FRA /z

http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

N�cessit� d'un red�marrage

Vous devez red�marrer votre ordinateur apr�s avoir appliqu� ce correctif de s�curit�.

Informations sur la suppression

Pour supprimer ce correctif de s�curit�, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Informations sur le remplacement de correctif de s�curit�

Ce correctif de s�curit� n'en remplace pas d'autre.

Informations sur les fichiers

      Date      Heure  Version        Taille   Nom de fichier  Plateforme
      -------------------------------------------------------------------------------
      23/07/03  16:15  5.1.2600.117   149�120  Netbt.sys       X86  (ant�rieur au SP1)
      08/07/03  21:48  5.1.2600.1243  149�248  Netbt.sys       X86  (avec SP1)

Windows�XP �dition�64�bits Version�2002

      Date      Heure  Version        Taille   Nom de fichier  Plateforme
      -------------------------------------------------------------------------------
      23/07/03  16:15  5.1.2600.117   553�088  Netbt.sys       Ia64      (ant�rieur au SP1)
      08/07/03  21:49  5.1.2600.1243  553�728  Netbt.sys       Ia64      (avec SP1)

Windows�XP �dition�64�bits Version�2003

   Date      Heure  Version      Taille   Nom de fichier  Dossier  Plateforme
   ---------------------------------------------------------------------------
   18/07/03  15:15  5.2.3790.69  534�016  Netbt.sys       Rtmgdr   Ia64
   18/07/03  15:15  5.2.3790.69  534�016  Netbt.sys       Rtmqfe   Ia64

Remarque Les versions Windows�XP �dition familiale, Windows�XP Professionnel, Windows�XP �dition Media Center, Windows XP �dition Tablet PC et Windows�XP �dition 64�bits version�2002 de ce correctif de s�curit� sont des packages � double mode. Pour plus d'informations sur les packages � double mode, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

328848

(http://support.microsoft.com/kb/328848/ )

Description des packages de mise � jour � double mode pour Windows�XP

Remarque Lorsque vous installez le correctif de s�curit� Windows�XP �dition 64�bits version�2003 sur un ordinateur ex�cutant Windows�XP �dition 64�bits version�2003, le programme d'installation v�rifie si l'un des fichiers en cours de mise � jour sur votre ordinateur a d�j� �t� mis � jour par un correctif Microsoft. Si vous avez d�j� install� un correctif pour mettre � jour l'un de ces fichiers, l'installateur copie les fichiers du correctif sur votre ordinateur. Sinon, le programme d'installation copie les fichiers GDR (General Distribution Releases) sur votre ordinateur. Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

824994

(http://support.microsoft.com/kb/824994/ )

Description du contenu des mises � jour logicielles Windows�XP Service Pack�2 et Windows Server�2003

Vous pouvez v�rifier les fichiers install�s par ce correctif de s�curit� � l'aide de la cl� de Registre suivante.

Windows�XP�:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist

Windows�XP avec le Service Pack�1 (SP1) install�:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist

Windows�2000 Server

Informations sur le t�l�chargement

Vous pouvez t�l�charger le fichier suivant � partir du Centre de t�l�chargement Microsoft�:

R�duire cette imageAgrandir cette image

T�l�charger le package�824105 maintenant.

(http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=D0564162-4EAE-42C8-B26C-E4D4D496EAD8)

Date de publication�: 3 septembre�2003

Pour plus d'informations sur la fa�on de t�l�charger des fichiers du Support technique Microsoft, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

119591

(http://support.microsoft.com/kb/119591/ )

Comment obtenir des fichiers de support technique Microsoft aupr�s des services en ligne

Microsoft a analys� ce fichier en vue de d�tecter la pr�sence de virus. Microsoft a utilis� les logiciels de d�tection de virus les plus r�cents disponibles � la date de publication de ce fichier. Le fichier est conserv� sur des serveurs s�curis�s, emp�chant toute modification non autoris�e du fichier.

Remarque Ce correctif de s�curit� ne s'installera pas sur Windows�2000 Datacenter Server. Pour plus d'informations sur la fa�on d'obtenir un correctif de s�curit� pour Windows�2000 Datacenter Server, contactez votre fournisseur OEM participant. Pour plus d'informations sur Windows�2000 Datacenter Server, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

265173

(http://support.microsoft.com/kb/265173/ )

Le programme Datacenter et Windows�2000 Datacenter Server

Conditions pr�alables

Ce correctif de s�curit� n�cessite Windows�2000 Service�Pack�3 (SP3) ou Windows�2000 Service Pack�4 (SP4).

Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

260910

(http://support.microsoft.com/kb/260910/ )

Comment faire pour obtenir le dernier Service Pack Windows�2000

Informations sur l'installation

Ce correctif de s�curit� prend en charge les commutateurs d'installation suivants�:

/?�: affiche la liste des commutateurs d'installation.
/u�: utilise le mode sans assistance.
/f�: force la fermeture des autres programmes lors de l'arr�t de l'ordinateur.
/n�: ne sauvegarde pas les fichiers � supprimer.
/o�: remplace les fichiers OEM sans avertissement.
/z�: ne red�marre pas une fois l'installation termin�e.
/q�: utilise le mode silencieux (sans intervention de l'utilisateur).
/l�: r�pertorie les correctifs install�s.
/x�: extrait les fichiers sans ex�cuter le programme d'installation.

Vous pouvez v�rifier que le correctif de s�curit� est correctement install� sur votre ordinateur en ayant la confirmation de l'existence de la cl� de Registre suivante�:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Informations sur le d�ploiement

Pour installer le correctif de s�curit� sans intervention de la part de l'utilisateur, utilisez la commande suivante�:

Windows2000-KB824105-x86-FRA /u /q

Pour installer le correctif de s�curit� sans forcer le red�marrage de l'ordinateur, utilisez la commande suivante�:

Windows2000-KB824105-x86-FRA /z

http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

N�cessit� d'un red�marrage

Vous devez red�marrer votre ordinateur apr�s avoir appliqu� ce correctif de s�curit�.

Informations sur la suppression

/?�: affiche la liste des commutateurs d'installation.
/u�: utilise le mode sans assistance.
/f�: force la fermeture des autres programmes lors de l'arr�t de l'ordinateur.
/z�: ne red�marre pas une fois l'installation termin�e.
/q�: utilise le mode silencieux (sans intervention de l'utilisateur).

Informations sur le remplacement de correctif de s�curit�

Ce correctif de s�curit� n'en remplace pas d'autre.

Informations sur les fichiers

   Date      Heure  Version        Taille   Nom de fichier
   --------------------------------------------------------------
   16/07/03  17:44  5.0.2195.6783  163�600  Netbt.sys

Vous pouvez v�rifier les fichiers install�s par ce correctif de s�curit� � l'aide de la cl� de Registre suivante�:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist

Windows NT Workstation�4.0 et Windows NT Server�4.0

Informations sur le t�l�chargement

Vous pouvez t�l�charger les fichiers suivants � partir du Centre de t�l�chargement Microsoft�:

Windows NT Workstation�4.0 et Windows NT Server�4.0�:

R�duire cette imageAgrandir cette image

T�l�charger le package�824105 maintenant.

(http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=F131D63A-F74F-4CAF-95BD-D7FA37ADCF38)

Windows�NT Server�4.0, �dition Terminal Server�:

R�duire cette imageAgrandir cette image

T�l�charger le package�824105 maintenant.

(http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=22379951-64A9-446B-AC8F-3F2F080383A9)

119591

(http://support.microsoft.com/kb/119591/ )

Comment obtenir des fichiers de support technique Microsoft aupr�s des services en ligne

Conditions pr�alables

Ce correctif de s�curit� n�cessite Windows NT�4.0 Service Pack�6a (SP6a) ou Windows NT Server�4.0, �dition Terminal Server, Service Pack�6 (SP6).

Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

152734

(http://support.microsoft.com/kb/152734/ )

Comment faire pour obtenir le dernier Service�Pack Windows�NT�4.0

Informations sur l'installation

Ce correctif de s�curit� prend en charge les commutateurs d'installation suivants�:

/y�: effectue la suppression (uniquement avec /m ou /q).
/f�: force la fermeture des programmes lors de l'arr�t de l'ordinateur.
/n�: ne cr�e pas de dossier Uninstall.
/z�: ne red�marre pas une fois la mise � jour termin�e.
/q�: utilise le mode silencieux et sans assistance sans interface utilisateur. (Ce commutateur est un sur-ensemble de /m.)
/m�: utilise le mode sans assistance avec interface utilisateur.
/l�: r�pertorie les correctifs install�s.
/x�: extrait les fichiers sans ex�cuter le programme d'installation.

Informations sur le d�ploiement

Pour installer le correctif de s�curit� sur un ordinateur Windows NT�4.0 sans intervention de la part de l'utilisateur, utilisez la commande suivante�:

WindowsNT4Server-KB824105-x86-fra.EXE /q

Pour installer le correctif de s�curit� sur un ordinateur Windows NT Server�4.0, �dition Terminal Server sans intervention de la part de l'utilisateur, utilisez la commande suivante�:

WindowsNT4TerminalServer-KB824105-x86-fra.EXE /q

Pour installer le correctif de s�curit� sur un ordinateur Windows NT�4.0 sans forcer le red�marrage de l'ordinateur, utilisez la commande suivante�:

WindowsNT4Server-KB824105-x86-fra.EXE /z

Pour installer le correctif de s�curit� sur un ordinateur Windows NT Server�4.0, �dition Terminal Server sans forcer le red�marrage de l'ordinateur, utilisez la commande suivante�:

WindowsNT4TerminalServer-KB824105-x86-fra.EXE /z

http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

N�cessit� d'un red�marrage

Vous devez red�marrer votre ordinateur apr�s avoir appliqu� ce correctif de s�curit�.

Informations sur la suppression

Pour supprimer ce correctif de s�curit�, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Les administrateurs syst�me peuvent utiliser l'utilitaire Hotfix.exe pour supprimer ce correctif de s�curit�. L'utilitaire Hotfix.exe est situ� dans le dossier %Windir%\$NTUninstallKB824105$. Il prend en charge les commutateurs d'installation suivants�:

/?�: affiche la liste des commutateurs d'installation.
/u�: utilise le mode sans assistance.
/f�: force la fermeture des autres programmes lors de l'arr�t de l'ordinateur.
/z�: ne red�marre pas une fois l'installation termin�e.
/q�: utilise le mode silencieux (sans intervention de l'utilisateur).

Informations sur le remplacement de correctif de s�curit�

Ce correctif de s�curit� n'en remplace pas d'autre.

Informations sur les fichiers

   Date      Heure  Version        Taille   Nom de fichier
   --------------------------------------------------------------
   16/07/03  13:44  4.0.1381.7224  125�296  Netbt.sys

Windows�NT Server�4.0, �dition Terminal Server�:

   Date      Heure   Version        Taille   Nom de fichier
   --------------------------------------------------------------
   16/07/03  13:44   4.0.1381.7224  125�296  Netbt.sys

Pour v�rifier que le correctif de s�curit� est correctement install� sur votre ordinateur, assurez-vous que tous les fichiers r�pertori�s dans le tableau d'informations sur les fichiers sont pr�sents sur votre ordinateur.

Retour au d�but | Envoyer des commentaires

Contournement

Bien que Microsoft vous recommande vivement d'installer le correctif de s�curit� le plus rapidement possible, vous pouvez appliquer entre-temps plusieurs solutions de contournement pour parer au vecteur utilis� pour exploiter cette vuln�rabilit�.

Ces solutions de contournement sont des mesures temporaires. Elles peuvent permettre de bloquer les angles d'attaque, mais ne r�solvent pas la vuln�rabilit� sous-jacente.

Les informations contenues dans les paragraphes suivants vous permettent de prot�ger votre ordinateur contre une attaque. Chaque paragraphe d�crit les solutions de contournement que vous pouvez appliquer en fonction de la configuration de votre ordinateur et du niveau de fonctionnalit� dont vous avez besoin.

Bloquer les protocoles TCP et UDP sur le port�137 au niveau du pare-feu sur les ordinateurs affect�s.

Le port�137 est utilis� par le service de nom NetBT. En bloquant les protocoles TCP et UDP au niveau du pare-feu, vous prot�gez les ordinateurs se trouvant derri�re ce pare-feu contre les attaques visant � exploiter ces vuln�rabilit�s. Utilisez le pare-feu de connexion Internet (ICF) (disponible avec Windows�XP et Windows Server�2003 uniquement). Si vous utilisez le pare-feu de connexion Internet (ICF) dans Windows�XP ou Windows Server�2003 pour prot�ger votre connexion Internet, le trafic entrant NetBT en provenance d'Internet est bloqu� par d�faut. Pour plus d'informations sur la fa�on d'activer le pare-feu de connexion Internet (ICF) et sur les autres options disponibles, reportez-vous au site�Web de Microsoft � l'adresse suivante�:
http://www.microsoft.com/france/securite/gpublic/protect/default.aspx
(http://www.microsoft.com/france/securite/gpublic/protect/default.aspx)
Bloquer le port affect� en utilisant un filtre IPSec (Internet Protocol security) sur l'ordinateur affect�.

L'utilisation d'IPSec contribue � s�curiser les communications r�seau sur des ordinateurs Windows�2000. Pour plus d'informations sur la s�curit� IPSec et sur la fa�on d'appliquer des filtres, cliquez sur les num�ros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft�:
313190
(http://support.microsoft.com/kb/313190/ )
COMMENT FAIRE�: Utiliser les listes de filtres IP IPSec dans Windows�2000
813878
(http://support.microsoft.com/kb/813878/ )
Comment faire pour bloquer des ports et protocoles r�seau sp�cifiques en utilisant IPSec
D�sactiver NetBIOS sur TCP/IP (NetBT).

Vous pouvez �galement d�sactiver NetBT sur les ordinateurs qui ex�cutent Windows�2000, Windows�XP ou Windows Server�2003. Pour plus d'informations sur cette op�ration et sur ce qui pourrait �tre affect� en l'effectuant, consultez la section ��Concepts de NetBIOS sur TCP/IP (NetBT)�� de la documentation Windows�2000�:
http://www.microsoft.com/windows2000/fr/advanced/help/default.asp?url=/windows2000/fr/advanced/help/sag_WINS_und_NetbiosConceptsNode.htm
(http://www.microsoft.com/windows2000/fr/advanced/help/default.asp?url=/windows2000/fr/advanced/help/sag_WINS_und_NetbiosConceptsNode.htm )

Pour plus d'informations sur la fa�on de prot�ger votre ordinateur en ligne, reportez-vous au site Web de Microsoft � l'adresse suivante�:

http://www.microsoft.com/france/securite/gpublic/protect/default.aspx

(http://www.microsoft.com/france/securite/gpublic/protect/default.aspx)

Retour au d�but | Envoyer des commentaires

Statut

Microsoft a confirm� que ce probl�me de s�curit� pouvait se traduire par une certaine vuln�rabilit� des produits Microsoft r�pertori�s dans la liste des produits concern�s.

Retour au d�but | Envoyer des commentaires

Plus d'informations

Pour plus d'informations sur ce probl�me de s�curit�, reportez-vous au site�Web de Microsoft � l'adresse suivante (en anglais)�:

http://www.microsoft.com/technet/security/bulletin/MS03-034.mspx

(http://www.microsoft.com/technet/security/bulletin/MS03-034.mspx)

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 824105 - Derni�re mise � jour: lundi 3 d�cembre 2007 - Version: 13.3

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows Small Business Server 2003 Premium Edition
Microsoft Windows Small Business Server 2003 Standard Edition
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Web Edition
Microsoft Windows XP Professional
Microsoft Windows XP �dition familiale
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP 64-Bit Edition Version 2002
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Small Business Server 2000 Standard Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professionnel
Microsoft Windows 2000 Server
Microsoft Windows 2000 Datacenter Server
Microsoft BackOffice Small Business Server 4.5
Microsoft BackOffice Small Business Server 4.0a
Microsoft BackOffice Small Business Server 4.0
Microsoft Windows NT Workstation 4.0 �dition D�veloppeur
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows NT Server 4.0 Standard Edition

kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB824105

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires