MS03-034 : Une faille dans NetBIOS pourrait provoquer une divulgation d'informations

Traductions disponibles Traductions disponibles
Numéro d'article: 824105 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Symptômes

NetBIOS (Network basic input/output system) est une API qui peut être utilisée par des programmes sur un réseau local (LAN). NetBIOS fournit aux programmes un ensemble uniforme de commandes pour demander les services de niveau inférieur qui leur sont nécessaires pour gérer les noms, mener des sessions et envoyer des datagrammes entre les noeuds d'un réseau.

Un problème de sécurité a été identifié dans Microsoft Windows qui pourrait permettre à un agresseur de voir les informations contenues dans la mémoire de votre ordinateur sur un réseau. Cette vulnérabilité implique l'un des services NetBIOS sur TCP/IP (NetBT), le protocole NBNS (NetBIOS Name Server). Grâce à ce service, vous pouvez trouver l'adresse IP d'un ordinateur en utilisant son nom NetBIOS et inversement.

Sous certaines conditions, la réponse à une demande de service de nom NetBT peut, outre la réponse habituelle, contenir des données aléatoires provenant de la mémoire de l'ordinateur de destination. Ces données peuvent être au format HTML si l'utilisateur sur l'ordinateur de destination utilise un navigateur Internet, ou peuvent contenir d'autres types de données qui existaient dans la mémoire au moment où l'ordinateur de destination a répondu à la demande de service de nom NetBT.

Un agresseur pourrait chercher à exploiter cette vulnérabilité en envoyant à l'ordinateur de destination une demande de service de nom NetBT et en examinant attentivement la réponse pour voir si des données aléatoires de la mémoire de l'ordinateur sont incluses.

Remarque Si les pratiques de sécurité classiques sont suivies et si le port UDP (User Datagram Protocol) 137 est verrouillé au niveau du pare-feu, les attaques Internet sont impossibles.

Facteurs atténuants
  • Toute divulgation d'informations serait de nature totalement aléatoire.
  • Par défaut, le pare-feu de connexion Internet (ICF) bloque ces ports. Le pare-feu de connexion Internet (ICF) est disponible avec Windows XP et Windows Server 2003.
  • Pour exploiter cette vulnérabilité, un agresseur doit être capable d'envoyer une demande NetBT, spécialement conçue, au port 137 sur l'ordinateur de destination puis, d'examiner la réponse pour voir si des données aléatoires de la mémoire de cet ordinateur sont incluses. Pour les environnements intranet, ces ports sont généralement accessibles, mais pour les ordinateurs connectés à Internet, ils sont généralement bloqués par un pare-feu.

Résolution

Informations sur le correctif de sécurité

Pour plus d'informations sur la façon de résoudre ce problème de sécurité, cliquez sur l'un des liens de la liste suivante.

Windows Server 2003 (toutes les versions)

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :


Windows Server 2003 (Éditions 32 bits)
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 824105 maintenant.
Windows Server 2003 (Éditions 64 bits)
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 824105 maintenant.
Date de publication : 3 septembre 2003

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Conditions préalables

Ce correctif de sécurité nécessite la version finale de Windows Server 2003.

Informations sur l'installation

Ce correctif de sécurité prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : ne sauvegarde pas les fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.

Informations sur le déploiement

Pour installer le correctif de sécurité sans intervention de la part de l'utilisateur, utilisez la commande suivante :
WindowsServer2003-KB824105-x86-FRA /u /q
Pour installer le correctif de sécurité sans forcer le redémarrage de l'ordinateur, utilisez la commande suivante :
WindowsServer2003-KB824105-x86-FRA /z
Remarque Vous pouvez combiner ces commutateurs en une seule commande.

Pour plus d'informations sur la façon de déployer ce correctif de sécurité avec les services Microsoft SUS (Microsoft Software Update Services), reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Nécessité d'un redémarrage

Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif de sécurité.

Informations sur la suppression

Pour supprimer ce correctif de sécurité, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Les administrateurs système peuvent utiliser l'utilitaire Spuninst.exe pour supprimer ce correctif de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB824105$\Spuninst. Il prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).

Informations sur le remplacement de correctif de sécurité

Ce correctif de sécurité n'en remplace pas d'autre.

Informations sur les fichiers

La version anglaise de ce correctif de sécurité dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

   Date      Heure   Version     Taille   Nom de fichier  Dossier  Plateforme
   ---------------------------------------------------------------------------
   18/07/03  15:15  5.2.3790.69  534 016  Netbt.sys       Rtmgdr   Ia64
   18/07/03  15:15  5.2.3790.69  534 016  Netbt.sys       Rtmqfe   Ia64

   18/07/03  15:16  5.2.3790.69  195 072  Netbt.sys       Rtmgdr   X86
   18/07/03  15:15  5.2.3790.69  195 072  Netbt.sys       Rtmqfe   X86
Remarque Lorsque vous installez ce correctif de sécurité sur un ordinateur exécutant Windows Server 2003, le programme d'installation vérifie si l'un des fichiers en cours de mise à jour sur votre ordinateur a déjà été mis à jour par un correctif Microsoft. Si vous avez déjà installé un correctif pour mettre à jour l'un de ces fichiers, l'installateur copie les fichiers du correctif sur votre ordinateur. Sinon, le programme d'installation copie les fichiers GDR (General Distribution Releases) sur votre ordinateur. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
824994 Description du contenu des mises à jour logicielles Windows XP Service Pack 2 et Windows Server 2003
Vous pouvez vérifier les fichiers installés par ce correctif de sécurité à l'aide de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
Pour vérifier les fichiers individuellement, utilisez les informations de date/heure et de version qui sont fournies dans le tableau d'informations sur les fichiers pour vous assurer que les bons fichiers sont présents sur l'ordinateur.

Windows XP

Informations sur le téléchargement
Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Windows XP Édition familiale, Windows XP Professionnel, Windows XP Édition Media Center et Windows XP Édition Tablet PC
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 824105 maintenant.
Windows XP Édition 64 bits Version 2002
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 824105 maintenant.
Windows XP Édition 64 bits Version 2003
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 824105 maintenant.
Date de publication : 3 septemblre 2003

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Conditions préalables

Ce correctif de sécurité nécessite la version finale de Windows XP ou Windows XP Service Pack 1 (SP1). Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322389 Comment faire pour obtenir le dernier Service Pack Windows XP

Informations sur l'installation

Ce correctif de sécurité prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : ne sauvegarde pas les fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.

Informations sur le déploiement

Pour installer le correctif de sécurité sans intervention de la part de l'utilisateur, utilisez la commande suivante :
WindowsXP-KB824105-x86-FRA /u /q
Pour installer le correctif de sécurité sans forcer le redémarrage de l'ordinateur, utilisez la commande suivante :
WindowsXP-KB824105-x86-FRA /z
Remarque Vous pouvez combiner ces commutateurs en une seule commande.

Pour plus d'informations sur la façon de déployer ce correctif de sécurité avec les services Microsoft SUS (Microsoft Software Update Services), reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Nécessité d'un redémarrage

Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif de sécurité.

Informations sur la suppression

Pour supprimer ce correctif de sécurité, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Informations sur le remplacement de correctif de sécurité

Ce correctif de sécurité n'en remplace pas d'autre.

Informations sur les fichiers

La version anglaise de ce correctif de sécurité dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Windows XP Édition familiale, Windows XP Professionnel, Windows XP Édition Media Center et Windows XP Édition Tablet PC

      Date      Heure  Version        Taille   Nom de fichier  Plateforme
      -------------------------------------------------------------------------------
      23/07/03  16:15  5.1.2600.117   149 120  Netbt.sys       X86  (antérieur au SP1)
      08/07/03  21:48  5.1.2600.1243  149 248  Netbt.sys       X86  (avec SP1)
Windows XP Édition 64 bits Version 2002
      Date      Heure  Version        Taille   Nom de fichier  Plateforme
      -------------------------------------------------------------------------------
      23/07/03  16:15  5.1.2600.117   553 088  Netbt.sys       Ia64      (antérieur au SP1)
      08/07/03  21:49  5.1.2600.1243  553 728  Netbt.sys       Ia64      (avec SP1)


Windows XP Édition 64 bits Version 2003
   Date      Heure  Version      Taille   Nom de fichier  Dossier  Plateforme
   ---------------------------------------------------------------------------
   18/07/03  15:15  5.2.3790.69  534 016  Netbt.sys       Rtmgdr   Ia64
   18/07/03  15:15  5.2.3790.69  534 016  Netbt.sys       Rtmqfe   Ia64
Remarque Les versions Windows XP Édition familiale, Windows XP Professionnel, Windows XP Édition Media Center, Windows XP Édition Tablet PC et Windows XP Édition 64 bits version 2002 de ce correctif de sécurité sont des packages à double mode. Pour plus d'informations sur les packages à double mode, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
328848 Description des packages de mise à jour à double mode pour Windows XP
Remarque Lorsque vous installez le correctif de sécurité Windows XP Édition 64 bits version 2003 sur un ordinateur exécutant Windows XP Édition 64 bits version 2003, le programme d'installation vérifie si l'un des fichiers en cours de mise à jour sur votre ordinateur a déjà été mis à jour par un correctif Microsoft. Si vous avez déjà installé un correctif pour mettre à jour l'un de ces fichiers, l'installateur copie les fichiers du correctif sur votre ordinateur. Sinon, le programme d'installation copie les fichiers GDR (General Distribution Releases) sur votre ordinateur. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
824994 Description du contenu des mises à jour logicielles Windows XP Service Pack 2 et Windows Server 2003
Vous pouvez vérifier les fichiers installés par ce correctif de sécurité à l'aide de la clé de Registre suivante.

Windows XP :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP avec le Service Pack 1 (SP1) installé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
Pour vérifier les fichiers individuellement, utilisez les informations de date/heure et de version qui sont fournies dans le tableau d'informations sur les fichiers pour vous assurer que le bon fichier est présent sur l'ordinateur.

Windows 2000 Server

Informations sur le téléchargement


Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 824105 maintenant.
Date de publication : 3 septembre 2003

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Remarque Ce correctif de sécurité ne s'installera pas sur Windows 2000 Datacenter Server. Pour plus d'informations sur la façon d'obtenir un correctif de sécurité pour Windows 2000 Datacenter Server, contactez votre fournisseur OEM participant. Pour plus d'informations sur Windows 2000 Datacenter Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
265173 Le programme Datacenter et Windows 2000 Datacenter Server

Conditions préalables

Ce correctif de sécurité nécessite Windows 2000 Service Pack 3 (SP3) ou Windows 2000 Service Pack 4 (SP4).

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000

Informations sur l'installation

Ce correctif de sécurité prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : ne sauvegarde pas les fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Vous pouvez vérifier que le correctif de sécurité est correctement installé sur votre ordinateur en ayant la confirmation de l'existence de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Informations sur le déploiement

Pour installer le correctif de sécurité sans intervention de la part de l'utilisateur, utilisez la commande suivante :
Windows2000-KB824105-x86-FRA /u /q
Pour installer le correctif de sécurité sans forcer le redémarrage de l'ordinateur, utilisez la commande suivante :
Windows2000-KB824105-x86-FRA /z
Remarque Vous pouvez combiner ces commutateurs en une seule commande.

Pour plus d'informations sur la façon de déployer ce correctif de sécurité avec les services Microsoft SUS (Microsoft Software Update Services), reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Nécessité d'un redémarrage

Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif de sécurité.

Informations sur la suppression

Pour supprimer ce correctif de sécurité, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Les administrateurs système peuvent utiliser l'utilitaire Spuninst.exe pour supprimer ce correctif de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB824105$\Spuninst. Il prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).

Informations sur le remplacement de correctif de sécurité

Ce correctif de sécurité n'en remplace pas d'autre.

Informations sur les fichiers

La version anglaise de ce correctif de sécurité dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

   Date      Heure  Version        Taille   Nom de fichier
   --------------------------------------------------------------
   16/07/03  17:44  5.0.2195.6783  163 600  Netbt.sys
 
Vous pouvez vérifier les fichiers installés par ce correctif de sécurité à l'aide de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
Pour vérifier les fichiers individuellement, utilisez les informations de date/heure et de version qui sont fournies dans le tableau d'informations sur les fichiers pour vous assurer que les bons fichiers sont présents sur l'ordinateur.

Windows NT Workstation 4.0 et Windows NT Server 4.0

Informations sur le téléchargement
Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Windows NT Workstation 4.0 et Windows NT Server 4.0 :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 824105 maintenant.
Windows NT Server 4.0, Édition Terminal Server :
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 824105 maintenant.
Date de publication : 3 septemblre 2003

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Conditions préalables

Ce correctif de sécurité nécessite Windows NT 4.0 Service Pack 6a (SP6a) ou Windows NT Server 4.0, Édition Terminal Server, Service Pack 6 (SP6).

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
152734 Comment faire pour obtenir le dernier Service Pack Windows NT 4.0

Informations sur l'installation

Ce correctif de sécurité prend en charge les commutateurs d'installation suivants :
  • /y : effectue la suppression (uniquement avec /m ou /q).
  • /f : force la fermeture des programmes lors de l'arrêt de l'ordinateur.
  • /n : ne crée pas de dossier Uninstall.
  • /z : ne redémarre pas une fois la mise à jour terminée.
  • /q : utilise le mode silencieux et sans assistance sans interface utilisateur. (Ce commutateur est un sur-ensemble de /m.)
  • /m : utilise le mode sans assistance avec interface utilisateur.
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.

Informations sur le déploiement

Pour installer le correctif de sécurité sur un ordinateur Windows NT 4.0 sans intervention de la part de l'utilisateur, utilisez la commande suivante :
WindowsNT4Server-KB824105-x86-fra.EXE /q
Pour installer le correctif de sécurité sur un ordinateur Windows NT Server 4.0, Édition Terminal Server sans intervention de la part de l'utilisateur, utilisez la commande suivante :
WindowsNT4TerminalServer-KB824105-x86-fra.EXE /q
Pour installer le correctif de sécurité sur un ordinateur Windows NT 4.0 sans forcer le redémarrage de l'ordinateur, utilisez la commande suivante :
WindowsNT4Server-KB824105-x86-fra.EXE /z
Pour installer le correctif de sécurité sur un ordinateur Windows NT Server 4.0, Édition Terminal Server sans forcer le redémarrage de l'ordinateur, utilisez la commande suivante :
WindowsNT4TerminalServer-KB824105-x86-fra.EXE /z
Remarque Vous pouvez combiner ces commutateurs en une seule commande.

Pour plus d'informations sur la façon de déployer ce correctif de sécurité avec les services Microsoft SUS (Microsoft Software Update Services), reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Nécessité d'un redémarrage

Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif de sécurité.

Informations sur la suppression

Pour supprimer ce correctif de sécurité, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Les administrateurs système peuvent utiliser l'utilitaire Hotfix.exe pour supprimer ce correctif de sécurité. L'utilitaire Hotfix.exe est situé dans le dossier %Windir%\$NTUninstallKB824105$. Il prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).

Informations sur le remplacement de correctif de sécurité

Ce correctif de sécurité n'en remplace pas d'autre.

Informations sur les fichiers

La version anglaise de ce correctif de sécurité dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Windows NT Server 4.0 :
   Date      Heure  Version        Taille   Nom de fichier
   --------------------------------------------------------------
   16/07/03  13:44  4.0.1381.7224  125 296  Netbt.sys
   
Windows NT Server 4.0, Édition Terminal Server :
   Date      Heure   Version        Taille   Nom de fichier
   --------------------------------------------------------------
   16/07/03  13:44   4.0.1381.7224  125 296  Netbt.sys
   
Pour vérifier que le correctif de sécurité est correctement installé sur votre ordinateur, assurez-vous que tous les fichiers répertoriés dans le tableau d'informations sur les fichiers sont présents sur votre ordinateur.

Contournement

Bien que Microsoft vous recommande vivement d'installer le correctif de sécurité le plus rapidement possible, vous pouvez appliquer entre-temps plusieurs solutions de contournement pour parer au vecteur utilisé pour exploiter cette vulnérabilité.

Ces solutions de contournement sont des mesures temporaires. Elles peuvent permettre de bloquer les angles d'attaque, mais ne résolvent pas la vulnérabilité sous-jacente.

Les informations contenues dans les paragraphes suivants vous permettent de protéger votre ordinateur contre une attaque. Chaque paragraphe décrit les solutions de contournement que vous pouvez appliquer en fonction de la configuration de votre ordinateur et du niveau de fonctionnalité dont vous avez besoin.
  • Bloquer les protocoles TCP et UDP sur le port 137 au niveau du pare-feu sur les ordinateurs affectés.

    Le port 137 est utilisé par le service de nom NetBT. En bloquant les protocoles TCP et UDP au niveau du pare-feu, vous protégez les ordinateurs se trouvant derrière ce pare-feu contre les attaques visant à exploiter ces vulnérabilités. Utilisez le pare-feu de connexion Internet (ICF) (disponible avec Windows XP et Windows Server 2003 uniquement). Si vous utilisez le pare-feu de connexion Internet (ICF) dans Windows XP ou Windows Server 2003 pour protéger votre connexion Internet, le trafic entrant NetBT en provenance d'Internet est bloqué par défaut. Pour plus d'informations sur la façon d'activer le pare-feu de connexion Internet (ICF) et sur les autres options disponibles, reportez-vous au site Web de Microsoft à l'adresse suivante :
    http://www.microsoft.com/france/securite/gpublic/protect/default.aspx
  • Bloquer le port affecté en utilisant un filtre IPSec (Internet Protocol security) sur l'ordinateur affecté.

    L'utilisation d'IPSec contribue à sécuriser les communications réseau sur des ordinateurs Windows 2000. Pour plus d'informations sur la sécurité IPSec et sur la façon d'appliquer des filtres, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
    313190 COMMENT FAIRE : Utiliser les listes de filtres IP IPSec dans Windows 2000
    813878 Comment faire pour bloquer des ports et protocoles réseau spécifiques en utilisant IPSec
  • Désactiver NetBIOS sur TCP/IP (NetBT).

    Vous pouvez également désactiver NetBT sur les ordinateurs qui exécutent Windows 2000, Windows XP ou Windows Server 2003. Pour plus d'informations sur cette opération et sur ce qui pourrait être affecté en l'effectuant, consultez la section « Concepts de NetBIOS sur TCP/IP (NetBT) » de la documentation Windows 2000 :
    http://www.microsoft.com/windows2000/fr/advanced/help/default.asp?url=/windows2000/fr/advanced/help/sag_WINS_und_NetbiosConceptsNode.htm
Pour plus d'informations sur la façon de protéger votre ordinateur en ligne, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/securite/gpublic/protect/default.aspx

Statut

Microsoft a confirmé que ce problème de sécurité pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés dans la liste des produits concernés.

Plus d'informations

Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/security/bulletin/MS03-034.mspx

Propriétés

Numéro d'article: 824105 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 13.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft BackOffice Small Business Server 4.5
  • Microsoft BackOffice Small Business Server 4.0a
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Mots-clés : 
kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB824105
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com