MS03-039 : Une saturation de mémoire tampon dans le service RPCSS risque de permettre l'exécution de code

Traductions disponibles Traductions disponibles
Numéro d'article: 824146 - Voir les produits auxquels s'applique cet article

Mise à jour technique


Remarque Ce Bulletin (MS03-039) a été remplacé par le Bulletin de sécurité Microsoft MS04-012.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
828741 MS04-012 : Mise à jour de sécurité cumulative pour Microsoft RPC/DCOM
  • 12 septembre 2003 :
    • Dans la section "Informations sur le téléchargement" relative à Windows XP, une remarque a été ajoutée afin de signaler que le correctif de sécurité pour Windows XP Édition 64 bits version 2003 est identique à celui pour les versions 64 bits de Windows Server 2003.
    • Dans la section "Informations relatives aux fichiers" applicable à Windows XP, des informations d'enregistrement ont été ajoutées pour les fichiers de manifeste pour les éditions 64 bits de Windows XP et pour Windows XP sans le Service Pack 1 (SP1).
    • Dans la section "Informations relatives aux fichiers", une remarque a été ajoutée afin de signaler que les clés de registre des fichiers de manifeste de ce correctif de sécurité ne sont pas créées lorsqu'un administrateur ou un OEM intègre ce correctif de sécurité dans ses fichiers source d'installation de Windows.
    • Dans la section "Informations relatives aux fichiers" applicable à Windows Server 2003 et Windows XP, une remarque a été ajoutée afin de signaler que MBSA Version 1.1.1 signale de manière incorrecte que le correctif 824146 n'est pas installé si votre environnement utilise les versions RTMQFE des fichiers de ce correctif de sécurité sur des ordinateurs Windows Server 2003 ou Windows XP Édition 64 bits version 2003.
    • Les sections "Informations sur le téléchargement" et "Conditions préalables" relatives à Windows 2000 ont été mises à jour afin de signaler que ce correctif de sécurité peut être installé sur le Service Pack 3 (SP3) et le Service Pack 4 (SP4) Windows 2000 Datacenter Server.
Agrandir tout | Réduire tout

Sommaire

Symptômes

L'appel de procédure distante (RPC) est un protocole utilisé par Windows. Celui-ci fournit un mécanisme de communication interprocessus qui permet à un programme en cours d'exécution sur un ordinateur d'accéder aux services en toute transparence sur un autre ordinateur. Le protocole en lui-même est dérivé du protocole OSF (Open Software Foundation), mais avec en plus des extensions supplémentaires propres à Microsoft.

Il existe trois problèmes identifiés dans la partie du service RPC Windows (RPCSS) qui gère les messages RPC pour l'activation DCOM. Deux de ces problèmes peuvent autoriser un agresseur à exécuter des programmes malveillants ; l'autre problème peut donner lieu à un refus de service. Ces failles sont dues à la manipulation incorrecte de messages mal formés. Ces problèmes affectent l'interface DCOM (Distributed Component Object Model) dans le RPCSS. Cette interface traite les requêtes d'activation d'objets DCOM qui sont envoyées par des ordinateurs clients au serveur.

Un utilisateur malveillant qui réussit à exploiter ces problèmes pourra exécuter le code avec des droits sur le système local sur un ordinateur affecté, ou pourra provoquer l'arrêt du RPCSS. L'utilisateur malveillant pourra intervenir partout sur l'ordinateur, y compris en installant des programmes, en affichant, modifiant et supprimant les données, ou en créant de nouveaux comptes avec des droits complets.

Pour exploiter ces problèmes, un agresseur malveillant peut créer un programme d'exploitation pour envoyer un message RPC malformé ciblant le RPCSS sur un serveur vulnérable.

Facteurs atténuants

  • Les pratiques recommandées du pare-feu et les configurations de pare-feu standard par défaut peuvent aider à protéger les réseaux d'attaques à distance qui ont lieu en dehors du périmètre de la société. Les meilleures pratiques recommandent le blocage de tous les ports qui ne sont pas en cours d'utilisation. Par conséquent, la majorité des ordinateurs connectés à Internet devraient avoir un nombre minimum de ports affectés exposés. Pour plus d'informations sur les ports utilisés par RPC, reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true
Remarque Microsoft a testé Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Édition Terminal Server, Windows 2000, Windows XP, et Windows Server 2003 pour confirmer qu'ils sont concernés par ces problèmes. Microsoft Windows Millennium Edition (Me) ne comprend pas les fonctionnalités associées à ces problèmes. Les versions antérieures de Windows ne sont plus prises en charge et sont peut-être concernées par ces problèmes. Pour plus d'informations sur le cycle de vie du support Microsoft, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/default.aspx?scid=fh;fr-fr;lifecycle
Remarque Les fonctionnalités associées à ces problèmes de sécurité sont également absentes de Microsoft Windows 95, Microsoft Windows 98 et Microsoft Windows 98 Deuxième Édition, même si DCOM est installé.

Résolution

Informations sur le correctif de sécurité

Pour plus d'informations sur la façon de résoudre ce problème de sécurité, cliquez sur l'un des liens suivants :

Windows Server 2003 (toutes les versions)

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Windows Server 2003, Enterprise Edition, Windows Server 2003, Standard Edition, Windows Server 2003, Web Edition et Windows Server 2003, Datacenter Edition
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 824146 maintenant.
Windows Server 2003, Édition 64 bits et Windows Server 2003, Édition Datacenter 64 bits
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 824146 maintenant.
Date de publication : 10 septembre 2003

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Conditions préalables

Ce correctif de sécurité nécessite une version finale de Windows Server 2003.

Informations sur l'installation

Ce correctif de sécurité prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : ne sauvegarde pas les fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Pour vérifier si le correctif de sécurité est installé sur votre ordinateur, utilisez l'outil d'analyse KB 824146 (KB824146scan.exe) ou utilisez l'outil Microsoft Baseline Security Analyzer (MBSA). Pour plus d'informations sur KB824146scan.exe, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
827363 Comment faire pour utiliser l'outil d'analyse KB 824146 pour identifier les ordinateurs hôtes sur lesquels les correctifs de sécurité 823980 (MS03-026) et 824146 (MS03-039) ne sont pas installés
Pour plus d'informations sur l'outil MBSA, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
320454 Microsoft Baseline Security Analyzer (MBSA) version 1.2.1 est disponible
Remarque MBSA Version 1.1.1 signale de manière incorrecte que le correctif 824146 n'est pas installé si les versions RTMQFE des fichiers de ce correctif de sécurité sont utilisées dans votre environnement.

Vous pouvez peut-être également vérifier que le correctif de sécurité est installé en confirmant que la clé de Registre suivante existe :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Informations sur le déploiement

Pour installer le correctif de sécurité sans intervention de la part de l'utilisateur, utilisez la ligne de commande suivante :
Windowsserver2003-kb824146-x86-enu /u /q
Pour installer le correctif de sécurité sans forcer le redémarrage de l'ordinateur, utilisez la ligne de commande suivante :
Windowsserver2003-kb824146-x86-enu /z
Remarque Vous pouvez combiner ces commutateurs en une ligne de commande.

Pour plus d'informations sur la façon de déployer ce correctif de sécurité avec les services Microsoft SUS (Microsoft Software Update Services), reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Nécessité d'un redémarrage

Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif de sécurité.

Informations sur la suppression

Pour supprimer cette mise à jour, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Les administrateurs système peuvent utiliser l'utilitaire Spuninst.exe pour supprimer ce correctif de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB824146$\Spuninst et prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).

Informations sur le remplacement de correctif de sécurité

Ce correctif de sécurité remplace le correctif MS03-026 (823980). Pour plus d'informations sur MS03-026 (823980), cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
823980 MS03-026 : Une saturation de la mémoire tampon dans l'appel de procédure distante peut permettre l'exécution de code

Informations sur les fichiers

La version anglaise de cette mise à jour dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Windows Server 2003, Édition Entreprise, Windows Server 2003, Édition Standard, Windows Server 2003, Édition Web, et Windows Server 2003, Édition Datacenter
   Date           Heure   Version      Taille     Nom du fichier    Dossier
   --------------------------------------------------------------
   23/08/03  18:56  5.2.3790.80     1 183 744  Ole32.dll    RTMGDR
   23/08/03  18:56  5.2.3790.76     657 920  Rpcrt4.dll  RTMGDR
   23/08/03  18:56  5.2.3790.80     284 672  Rpcss.dll   RTMGDR
   23/08/03  18:48  5.2.3790.80     1 183 744  Ole32.dll    RTMQFE
   23/08/03  18:48  5.2.3790.76     658 432  Rpcrt4.dll  RTMQFE
   23/08/03  18:48  5.2.3790.80     285 184  Rpcss.dll   RTMQFE
Windows Server 2003, Édition Entreprise 64 bits et Windows Server 2003, Édition Datacenter 64 bits
   Date         Heure   Version            Taille    Nom du fichier    Plateforme  Dossier
   -------------------------------------------------------------------------
   23/08/03  18:56  5.2.3790.80     3 551 744  Ole32.dll    IA64      RTMGDR
   23/08/03  18:56  5.2.3790.76     2 127 872  Rpcrt4.dll   IA64      RTMGDR
   23/08/03  18:56  5.2.3790.80     665 600  Rpcss.dll   IA64      RTMGDR
   23/08/03  18:56  5.2.3790.80     1 183 744  Wole32.dll   x86       RTMGDR
   23/08/03  18:56  5.2.3790.76     539 648  Wrpcrt4.dll  x86       RTMGDR
   23/08/03  18:48  5.2.3790.80     3 551 232  Ole32.dll    IA64      RTMQFE
   23/08/03  18:48  5.2.3790.76     2 128 384  Rpcrt4.dll   IA64      RTMGDR
   23/08/03  18:48  5.2.3790.80     666 624  Rpcss.dll   IA64      RTMGDR
   23/08/03  18:48  5.2.3790.80     1 183 744  Wole32.dll   x86       RTMGDR
   23/08/03  18:48  5.2.3790.76     539 648  Wrpcrt4.dll  x86       RTMGDR
Remarque Lorsque vous installez ce correctif de sécurité sur un ordinateur Windows Server 2003 ou Windows XP Édition 64 bits Version 2003, l'installation vérifie que tous les fichiers qui sont mis à jour sur votre ordinateur ont précédemment été mis à jour par un correctif Microsoft. Si vous avez déjà installé un correctif pour effectuer la mise à jour de l'un de ces fichiers, le programme d'installation copie les fichiers RTMQFE sur votre ordinateur. Sinon, il copie les fichiers RTMGDR sur votre ordinateur. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
824994 Description du contenu des mises à jour logicielles Windows XP Service Pack 2 et Windows Server 2003
Vous pouvez également vérifier les fichiers installés par ce correctif de sécurité à l'aide de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Remarque Il se peut que cette clé de Registre ne soit pas correctement créée lorsqu'un administrateur ou un fabricant OEM intègre ou copie le correctif de sécurité 824146 dans les fichiers sources d'installation Windows.

Windows XP (toutes les versions)

Pour résoudre ce problème, procurez-vous le dernier Service Pack Windows XP. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
811113 Liste des correctifs inclus dans Windows XP Service Pack 2

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Windows XP Édition familiale, Windows XP Professionnel, Windows XP Édition Tablet PC et Windows XP Édition Media Center
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 824146 maintenant.
Windows XP Édition 64 bits Version 2002
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 824146 maintenant.
Windows XP Édition 64 bits Version 2003
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 824146 maintenant.
Remarque Pour Windows XP Édition 64 bits version 2003, ce correctif de sécurité est identique au correctif pour les versions 64 bits de Windows Server 2003. Date de publication : 10 septembre 2003

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Conditions préalables

Ce correctif de sécurité nécessite la version finale de Windows XP ou Windows XP Service Pack 1 (SP1). Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322389 Comment faire pour obtenir le dernier Service Pack Windows XP
Informations sur l'installation
Ce correctif de sécurité prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : ne sauvegarde pas les fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Pour vérifier si le correctif de sécurité est installé sur votre ordinateur, utilisez l'outil d'analyse KB 824146 (KB824146scan.exe) ou utilisez l'outil Microsoft Baseline Security Analyzer (MBSA). Pour plus d'informations sur KB824146scan.exe, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
827363 Comment faire pour utiliser l'outil d'analyse KB 824146 pour identifier les ordinateurs hôtes sur lesquels les correctifs de sécurité 823980 (MS03-026) et 824146 (MS03-039) ne sont pas installés
Pour plus d'informations sur l'outil MBSA, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
320454 Microsoft Baseline Security Analyzer (MBSA) version 1.2.1 est disponible
Remarque MBSA Version 1.1.1 signale de manière incorrecte que le correctif 824146 n'est pas installé si les versions RTMQFE des fichiers de ce correctif de sécurité sont utilisées sur un ordinateur Windows XP Édition 64 bits version 2003.

Vous pouvez peut-être également vérifier que le correctif de sécurité est installé sur votre ordinateur en confirmant que la clé de Registre suivante existe :

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146
Windows XP avec le Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146
Windows XP Édition 64 bits Version 2003
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Informations sur le déploiement

Pour installer le correctif de sécurité sans intervention de la part de l'utilisateur, utilisez la ligne de commande suivante :
Windowsxp-kb824146-x86-enu /u /q
Pour installer le correctif de sécurité sans forcer le redémarrage de l'ordinateur, utilisez la ligne de commande suivante :
Windowsxp-kb824146-x86-enu /z
Remarque Vous pouvez combiner ces commutateurs en une ligne de commande.

Pour plus d'informations sur la façon de déployer ce correctif de sécurité avec les services Microsoft SUS (Microsoft Software Update Services), reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Nécessité d'un redémarrage

Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif de sécurité.

Informations sur la suppression

Pour supprimer ce correctif de sécurité, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Les administrateurs système peuvent utiliser l'utilitaire Spuninst.exe pour supprimer ce correctif de sécurité. L'utilitaire Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB824146$\Spuninst et prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).

Informations sur le remplacement de correctif de sécurité

Ce correctif de sécurité remplace le correctif MS03-026 (823980). Pour plus d'informations sur MS03-026 (823980), cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
823980 MS03-026 : Une saturation de la mémoire tampon dans l'appel de procédure distante peut permettre l'exécution de code

Informations sur les fichiers

La version anglaise de ce correctif logiciel possède les attributs de fichier indiqués dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Windows XP Édition Familiale, Windows XP Professionnel, Windows XP Édition Tablet PC, et Windows XP Media Center Edition :
   Date         Heure   Version            Taille    Nom de fichier
   -------------------------------------------------------------------
   25/08/03  22:29  5.1.2600.118   1 093 632  Ole32.dll    (pre-SP1)
   25/08/03  22:29  5.1.2600.109   439 296  Rpcrt4.dll (pre-SP1)
   25/08/03  22:29  5.1.2600.118   204 288  Rpcss.dll  (pre-SP1)
   25/08/03  18:53  5.1.2600.1263   1 172 992  Ole32.dll  (avec SP1)
   25/08/03  18:53  5.1.2600.1254   532 480  Rpcrt4.dll (avec SP1)
   25/08/03  18:53  5.1.2600.1263   260 608  Rpcss.dll  (avec SP1)
Windows XP Édition 64 bits Version 2002 :
   Date      Heure    Version      Taille    Nom de fichier     Plateforme
   --------------------------------------------------------------------------
   25/08/03  19:30  5.1.2600.118   4 195 840  Ole32.dll    IA64 (pre-SP1)
   25/08/03  19:30  5.1.2600.109   2 025 472  Rpcrt4.dll   IA64 (pre-SP1)
   25/08/03  19:30  5.1.2600.118   741 888  Rpcss.dll    IA64 (pre-SP1)
   25/08/03  18:16  5.1.2600.118   1 093 632  Wole32.dll   x86  (pre-SP1)
   02/01/03  23:06  5.1.2600.109   440 320  Wrpcrt4.dll  x86  (pre-SP1)
   27/08/03  18:12  5.1.2600.1263   4 296 192  Ole32.dll  IA64 (avec SP1)
   27/08/03  18:12  5.1.2600.1254   2 298 880  Rpcrt4.dll   IA64 (avec SP1)
   27/08/03  18:12  5.1.2600.1263   742 400  Rpcss.dll    IA64 (avec SP1)
   27/08/03  17:27  5.1.2600.1263   1 172 992  Wole32.dll   x86  (avec SP1)
   02/08/03  22:14  5.1.2600.1254   506 880  Wrpcrt4.dll  x86  (avec SP1)
Windows XP Édition 64 bits Version 2003 :
   Date         Heure   Version            Taille    Nom du fichier    Plateforme  Dossier
   -------------------------------------------------------------------------
   23/08/03  18:56  5.2.3790.80     3 551 744  Ole32.dll    IA64      RTMGDR
   23/08/03  18:56  5.2.3790.76     2 127 872  Rpcrt4.dll   IA64      RTMGDR
   23/08/03  18:56  5.2.3790.80     665 600  Rpcss.dll   IA64      RTMGDR
   23/08/03  18:56  5.2.3790.80     1 183 744  Wole32.dll   x86       RTMGDR
   23/08/03  18:56  5.2.3790.76     539 648  Wrpcrt4.dll  x86       RTMGDR
   23/08/03  18:48  5.2.3790.80     3 551 232  Ole32.dll    IA64      RTMQFE
   23/08/03  18:48  5.2.3790.76     2 128 384  Rpcrt4.dll   IA64      RTMGDR
   23/08/03  18:48  5.2.3790.80     666 624  Rpcss.dll   IA64      RTMGDR
   23/08/03  18:48  5.2.3790.80     1 183 744  Wole32.dll   x86       RTMGDR
   23/08/03  18:48  5.2.3790.76     539 648  Wrpcrt4.dll  x86       RTMGDR
Remarques
  • Lorsque vous installez le correctif de sécurité Windows XP Édition 64 bits Version 2003, l'installation vérifie que tous les fichiers qui sont mis à jour sur votre ordinateur ont précédemment été mis à jour par un correctif Microsoft. Si vous avez déjà installé un correctif pour effectuer la mise à jour de l'un de ces fichiers, le programme d'installation copie les fichiers RTMQFE sur votre ordinateur. Sinon, il copie les fichiers RTMGDR sur votre ordinateur. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    824994 Description du contenu des mises à jour logicielles Windows XP Service Pack 2 et Windows Server 2003
  • Les versions Windows XP et Windows XP Édition 64 bits Version 2002 de ce correctif de sécurité sont installées en tant que packages en double mode. Les packages en double mode contiennent les fichiers pour la version d'origine de Windows XP ainsi que pour Service Pack 1 (SP1) Windows XP. Pour plus d'informations sur les packages à double mode, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    328848 Description des mises à jour à double mode de Windows XP
Vous pouvez également vérifier les fichiers installés par ce correctif de sécurité à l'aide des clés de Registre suivantes :

Pour Windows XP Édition familiale SP1, Windows XP Professionnel SP1, Windows XP Édition 64 bits, version 2002 SP1, Windows XP Édition Tablet PC, Windows XP Édition Media Center :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146\Filelist
Pour Windows XP Édition familiale, Windows XP Professionnel et Windows XP Édition 64 bits version 2002 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146\Filelist
Pour Windows XP Édition 64 bits Version 2003 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Remarque Il se peut que cette clé de Registre ne soit pas correctement créée lorsqu'un administrateur ou un fabricant OEM intègre ou copie le correctif de sécurité 824146 dans les fichiers sources d'installation Windows.
Pour résoudre ce problème, procurez-vous le correctif cumulatif 1 pour Windows 2000 SP4. Pour plus d'informations sur la procédure à suivre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
891861 Correctif cumulatif 1 pour Windows 2000 Service Pack 4 et problèmes connus

Windows 2000

Informations sur le téléchargement

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 824146 maintenant.
Date de publication : 10 septembre 2003

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Conditions préalables

Pour Windows 2000 Datacenter Server, ce correctif de sécurité exige l'installation du Service Pack 3 (SP3). Pour les autres versions de Windows 2000, ce correctif de sécurité nécessite le Service Pack 2 (SP2), le Service Pack 3 (SP3) ou le Service Pack 4 (SP4).

Remarque Windows 2000 Service Pack 2 a atteint la fin de son cycle de vie, comme indiqué précédemment, et Microsoft ne fournit généralement pas les correctifs de sécurité disponibles pour ce produit. Cependant, du fait de la nature de ce problème, de sa fin de vie très récente, et du fait que de nombreux utilisateurs utilisent actuellement le Service Pack 2 Windows 2000, Microsoft a décidé de faire une exception.

Microsoft ne prévoit pas de le faire pour les problèmes futurs, mais se réserve le droit de produire et mettre à disposition des correctifs de sécurité si nécessaires. Microsoft recommande à ses utilisateurs qui possèdent des ordinateurs avec le Service Pack  Windows 2000 de les migrer vers des versions prises en charge par Windows pour empêcher d'éventuels problèmes futurs. Pour plus d'informations sur le cycle de vie des produits bureautiques Microsoft, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/windows/lifecycle/default.mspx
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000

Informations sur l'installation

Ce correctif de sécurité prend en charge les commutateurs d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /n : ne sauvegarde pas les fichiers à supprimer.
  • /o : remplace les fichiers OEM sans avertissement.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).
  • /l : répertorie les correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Pour vérifier si le correctif de sécurité est installé sur votre ordinateur, utilisez l'outil d'analyse KB 824146 (KB824146scan.exe) ou utilisez l'outil Microsoft Baseline Security Analyzer (MBSA). Pour plus d'informations sur KB824146scan.exe, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
827363 Comment faire pour utiliser l'outil d'analyse KB 824146 pour identifier les ordinateurs hôtes sur lesquels les correctifs de sécurité 823980 (MS03-026) et 824146 (MS03-039) ne sont pas installés
Pour plus d'informations sur l'outil MBSA, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
320454 Microsoft Baseline Security Analyzer (MBSA) version 1.2.1 est disponible
Vous pouvez aussi vérifier que le correctif de sécurité est installé sur votre ordinateur en vérifiant l'existence de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146

Informations sur le déploiement

Pour installer le correctif de sécurité sans intervention de la part de l'utilisateur, utilisez la ligne de commande suivante :
Windows2000-kb824146-x86-enu /u /q
Pour installer le correctif de sécurité sans forcer le redémarrage de l'ordinateur, utilisez la ligne de commande suivante :
Windows2000-kb824146-x86-enu /z
Remarque Vous pouvez combiner ces commutateurs en une ligne de commande.

Pour plus d'informations sur la façon de déployer ce correctif de sécurité avec les services Microsoft SUS (Microsoft Software Update Services), reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Nécessité d'un redémarrage

Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif de sécurité.

Informations sur la suppression

Pour supprimer ce correctif de sécurité, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Les administrateurs système peuvent utiliser l'utilitaire Spuninst.exe pour supprimer ce correctif de sécurité. Spuninst.exe se trouve dans le dossier %Windir%\$NTUninstallKB824146$\Spuninst et prend en charge les paramètres d'installation suivants :
  • /? : affiche la liste des commutateurs d'installation.
  • /u : utilise le mode sans assistance.
  • /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : utilise le mode silencieux (sans intervention de l'utilisateur).

Informations sur le remplacement de correctif de sécurité

Ce correctif de sécurité remplace le correctif MS03-026 (823980). Pour plus d'informations sur MS03-026 (823980), cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
823980 MS03-026 : Une saturation de la mémoire tampon dans l'appel de procédure distante peut permettre l'exécution de code

Informations sur les fichiers

La version anglaise de ce correctif logiciel possède les attributs de fichier indiqués dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.
   Date         Heure   Version            Taille    Nom de fichier
   ------------------------------------------------------
   23/08/03  18:48  5.0.2195.6810     945 936  Ole32.dll
   23/08/03  18:48  5.0.2195.6802    432 912  Rpcrt4.dll
   23/08/03  18:48  5.0.2195.6810     192 272  Rpcss.dll
Vous pouvez également vérifier les fichiers installés par ce correctif de sécurité à l'aide de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146\Filelist
Remarque Il se peut que cette clé de Registre ne soit pas correctement créée lorsqu'un administrateur ou un fabricant OEM intègre ou copie le correctif de sécurité 824146 dans les fichiers sources d'installation Windows.

Windows NT 4.0 (toutes les versions)

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Windows NT Workstation 4.0
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 824146 maintenant.
Windows NT Server 4.0
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 824146 maintenant.
Windows NT Server 4.0, Édition Terminal Server
Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 824146 maintenant.
Date de publication : 10 septembre 2003

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Conditions préalables

Ce correctif de sécurité nécessite Windows NT Server 4.0 Service Pack 6a (SP6a), Windows NT Workstation 4.0 Service Pack 6a (SP6a) ou Windows NT Server 4.0, Édition Terminal Server, Service Pack 6 (SP6).

Remarque Windows NT Workstation 4.0 a atteint la fin de son cycle de vie, comme indiqué précédemment, et Microsoft ne fournit généralement pas les correctifs de sécurité disponibles pour ce produit. Cependant, du fait de la nature de ce problème, de sa fin de vie très récente, et du fait que de nombreux utilisateurs utilisent actuellement Windows NT Workstation 4.0, Microsoft a décidé de faire une exception.

Microsoft ne prévoit pas de le faire pour les problèmes futurs, mais se réserve le droit de produire et mettre à disposition des correctifs de sécurité si nécessaires. Microsoft recommande à ses utilisateurs qui possèdent des ordinateurs Windows NT Workstation 4.0 de les migrer vers des versions prises en charge par Windows pour empêcher d'éventuels problèmes futurs. Pour plus d'informations sur le cycle de vie des produits bureautiques Microsoft, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/windows/lifecycle/default.mspx
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
152734 Comment faire pour obtenir le dernier Service Pack Windows NT 4.0

Informations sur l'installation

Ce correctif de sécurité prend en charge les commutateurs d'installation suivants :
  • /y : effectue la suppression (uniquement avec /m ou /q).
  • /f : force la fermeture des programmes lors du processus d'arrêt de l'ordinateur.
  • /n : pas de création d'un dossier Uninstall.
  • /z : pas de redémarrage une fois la mise à jour terminée.
  • /q : mode silencieux et sans assistance sans interface utilisateur (ce commutateur est un sur-membre de /m)
  • /m : mode sans assistance avec interface utilisateur.
  • /l : liste des correctifs installés.
  • /x : extrait les fichiers sans exécuter le programme d'installation.
Pour vérifier si le correctif de sécurité est installé sur votre ordinateur, utilisez l'outil d'analyse KB 824146 (KB824146scan.exe) ou utilisez l'outil Microsoft Baseline Security Analyzer (MBSA). Pour plus d'informations sur KB824146scan.exe, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
827363 Comment faire pour utiliser l'outil d'analyse KB 824146 pour identifier les ordinateurs hôtes sur lesquels les correctifs de sécurité 823980 (MS03-026) et 824146 (MS03-039) ne sont pas installés
Pour plus d'informations sur l'outil MBSA, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
320454 Microsoft Baseline Security Analyzer (MBSA) version 1.2.1 est disponible
Vous pouvez aussi vérifier que le correctif de sécurité est installé sur votre ordinateur en vérifiant l'existence de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146

Informations sur le déploiement

Pour installer le correctif de sécurité sans intervention de la part de l'utilisateur, utilisez la ligne de commande suivante :
Windowsnt4server-kb824146-x86-enu /q
Pour installer le correctif de sécurité sans forcer le redémarrage de l'ordinateur, utilisez la ligne de commande suivante :
Windowsnt4server-kb824146-x86-enu /z
Remarque Vous pouvez combiner ces commutateurs en une ligne de commande.

Pour plus d'informations sur la façon de déployer ce correctif de sécurité avec les services Microsoft SUS (Microsoft Software Update Services), reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Nécessité d'un redémarrage

Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif de sécurité.

Informations sur la suppression

Pour supprimer ce correctif de sécurité, utilisez l'outil Ajout/Suppression de programmes du Panneau de configuration.

Les administrateurs système peuvent utiliser l'utilitaire Hotfix.exe pour supprimer ce correctif de sécurité. L'utilitaire Hotfix.exe se trouve dans le dossier %Windir%\$NTUninstallKB824146$. Il prend en charge les paramètres d'installation suivants :
  • /y : effectue la suppression (uniquement avec /m ou /q).
  • /f : force la fermeture des programmes lors du processus d'arrêt de l'ordinateur.
  • /n : pas de création d'un dossier Uninstall.
  • /z : ne redémarre pas une fois l'installation terminée.
  • /q : mode silencieux et sans assistance sans interface utilisateur (ce commutateur est un sur-membre de /m)
  • /m : mode sans assistance avec interface utilisateur.
  • /l : liste des correctifs installés.

Informations sur le remplacement de correctif de sécurité

Ce correctif de sécurité remplace le correctif MS03-026 (823980). Pour plus d'informations sur MS03-026 (823980), cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
823980 MS03-026 : Une saturation de la mémoire tampon dans l'appel de procédure distante peut permettre l'exécution de code

Informations sur les fichiers

La version anglaise de ce correctif logiciel possède les attributs de fichier indiqués dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Windows NT Server 4.0 :
   Date         Heure   Version            Taille    Nom de fichier
   ------------------------------------------------------
   11/08/03  11:29  4.0.1381.7230     701 200  Ole32.dll        
   11/08/03  11:29  4.0.1381.7230     345 872  Rpcrt4.dll
   11/08/03  11:29  4.0.1381.7230     107 792  Rpcss.exe 
Windows NT Server 4.0, Édition Terminal Server :
   Date         Heure   Version            Taille    Nom de fichier
   -------------------------------------------------------
   11/08/03  12:30  4.0.1381.33551     701 712  Ole32.dll 
   11/08/03  12:14  4.0.1381.33551     345 360  Rpcrt4.dll
   11/08/03  12:30  4.0.1381.33551     109 328  Rpcss.exe
Windows NT Workstation 4.0 :
   Date         Heure   Version            Taille    Nom de fichier
   ------------------------------------------------------
   11/08/03  11:29  4.0.1381.7230     701 200  Ole32.dll        
   11/08/03  11:29  4.0.1381.7230     345 872  Rpcrt4.dll
   11/08/03  11:29  4.0.1381.7230     107 792  Rpcss.exe 
Vous pouvez également vérifier les fichiers installés par ce correctif de sécurité à l'aide de la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146\File 1
Remarque Il se peut que cette clé de Registre ne soit pas correctement créée lorsqu'un administrateur ou un fabricant OEM intègre ou copie le correctif de sécurité 824146 dans les fichiers sources d'installation Windows.

Contournement

Bien que Microsoft recommande vivement à ses utilisateurs d'installer le correctif de sécurité le plus rapidement possible, vous pouvez appliquer entre-temps plusieurs solutions de contournement pour parer au vecteur utilisé pour exploiter ce problème. Il n'existe aucune garantie que ces contournements bloqueront tous les vecteurs d'attaque possibles.

Remarque Ces contournements sont des mesures temporaires, car ils permettent seulement de bloquer les voies d'attaque et ne corrigent pas le problème de sécurité sous-jacent.
  • Bloquez les ports 135, 137, 138, et 445 d'UDP, et les ports 135, 139, 445, et 593 de TCP sur votre pare-feu. Désactivez également les services Internet COM (CIS) et le RPC sur HTTP. Les services Internet COM et RPC sur HTTP écoutent sur les ports 80 et 443 sur les ordinateurs affectés.

    Ces ports sont utilisés pour initier une connexion RPC avec un ordinateur distant. En les bloquant au niveau du pare-feu, vous protégez les ordinateurs se trouvant derrière ce pare-feu contre les attaques visant à exploiter ces problèmes. Bloquez également tout autre port RPC spécialement configuré sur l'ordinateur distant.

    S'ils sont activés, CIS et RPC sur HTTP permettent aux appels DCOM de fonctionner sur le port 80 de TCP (et le port 443 sur Windows XP et Windows Server 2003). Assurez-vous que CIS et RPC sur HTTP sont désactivés sur tous les ordinateurs affectés. Pour plus d'informations sur la façon de désactiver les services Internet COM (CIS), cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    825819 Comment faire pour supprimer la prise en charge des services Internet COM (CIS) et du proxy RPC sur HTTP
    Pour plus d'informations sur RPC sur HTTP, reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Utilisez ICF (Internet Connection Firewall) et désactivez les services Internet COM (CIS) et le RPC sur HTTP. CIS et RPC sur HTTP écoutent les ports 80 et 443 sur les ordinateurs affectés.

    Si vous utilisez la fonctionnalité ICF dans Windows XP ou Windows Server 2003 pour protéger votre connexion Internet, ICF bloque par défaut le trafic entrant du RPC en provenance d'Internet.

    Remarque ICF est disponible dans Windows XP, Windows Server 2003, Édition Standard, et Windows Server 2003, Édition Entreprise. Le Pare-feu de base est un composant du service Routage et accès distant que vous pouvez activer pour une interface publique sur un ordinateur membre de la famille Windows Server 2003 qui exécute Routage et accès distant.

    Assurez-vous que CIS et RPC sur HTTP sont désactivés sur tous les ordinateurs affectés. Pour plus d'informations sur la façon de désactiver les services Internet COM (CIS), cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    825819 Comment faire pour supprimer la prise en charge des services Internet COM (CIS) et du proxy RPC sur HTTP
    Pour plus d'informations sur RPC sur HTTP, reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Bloquez les ports affectés à l'aide d'un filtre IPSec (Internet protocol security), et désactivez les services Internet COM (CIS) et le RPC sur HTTP. CIS et RPC sur HTTP écoutent les ports 80 et 443 sur les ordinateurs affectés.

    Vous pouvez aider à améliorer la sécurité des communications du réseau sur les ordinateurs Windows 2000 en utilisant IPSec. Pour plus d'informations sur IPSec et la procédure pour utiliser les listes de filtre IP dans Windows 2000, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
    313190 COMMENT FAIRE : Utiliser les listes de filtres IP IPSec dans Windows 2000
    813878 Comment faire pour bloquer des ports et protocoles réseau spécifiques en utilisant IPSec
    Assurez-vous que CIS et RPC sur HTTP sont désactivés sur tous les ordinateurs affectés. Pour plus d'informations sur la façon de désactiver les services Internet COM (CIS), cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    825819 Comment faire pour supprimer la prise en charge des services Internet COM (CIS) et du proxy RPC sur HTTP
    Pour plus d'informations sur RPC sur HTTP, reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Désactivation de DCOM sur tous les ordinateurs affectés. Lorsqu'un ordinateur fait partie d'un réseau, le protocole DCOM autorise les objets COM de cet ordinateur à communiquer avec les objets COM d'autres ordinateurs.

    Vous pouvez désactiver DCOM pour un ordinateur particulier pour vous protéger contre ce problème. Toutefois, cela ne désactive pas toutes les communications entre les objets de cet ordinateur et les objets d'autres ordinateurs. Si vous désactivez DCOM sur un ordinateur distant, vous ne pouvez alors plus accéder à distance à cet ordinateur pour réactiver DCOM. Pour réactiver DCOM, vous devez avoir accès physiquement à cet ordinateur. Pour plus d'informations sur la procédure pour désactiver DCOM, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    825750 Comment faire pour désactiver la prise en charge DCOM dans Windows
    Remarque Pour Windows 2000, les méthodes que l'article 825750 de la Base de connaissances Microsoft décrit, ne fonctionnent que sur les ordinateurs qui exécutent le Service Pack 3 ou version ultérieure. Les utilisateurs qui disposent du Service Pack 2 ou version antérieure doivent effectuer une mise à niveau vers un service pack ultérieur ou contourner le problème autrement.

Statut

Microsoft a confirmé que ce problème pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article. Ce problème a été corrigé pour la première fois dans Windows 2000 Service Pack 4.

Plus d'informations

Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante : Pour plus d'informations sur la façon de sécuriser le service RPC pour les clients et les serveurs, reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
http://msdn2.microsoft.com/en-us/library/aa379441.aspx
Pour plus d'informations sur les ports utilisés par RPC, reportez-vous au site Web de Microsoft (en anglais) à l'adresse suivante :
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true

Propriétés

Numéro d'article: 824146 - Dernière mise à jour: vendredi 16 février 2007 - Version: 11.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
Mots-clés : 
kbhotfixserver kbwinxppresp2fix kbwinserv2003presp1fix kbwinnt400presp7fix kbwin2000presp5fix kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB824146
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com