Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

MS01-041 : Une demande RPC mal formée peut provoquer un dysfonctionnement du service

Ancien nº de publication de cet article : F298012
Symptômes
Une vulnérabilité de déni de service existe dans les produits Microsoft répertoriés au début de cet article. Cette vulnérabilité peut réduire la capacité d'un serveur de traiter des requêtes d'utilisateurs légitimes en cas de réception d'une requête spécialement mal formée.

Les conséquences qui en résultent peuvent varier en fonction de la requête spécifique et du service auquel l'utilisateur malveillant envoie la requête. Si les méthodes conseillées ont été appliquées, un utilisateur malveillant sur Internet ne peut pas envoyer une telle requête à l'un des services concernés.
Cause
Cette vulnérabilité existe parce que les relais du serveur d'appel de procédure distante (RPC, Remote Procedure Call) associés à certains services dans les produits concernés ne valident pas correctement les requêtes entrantes avant de les transmettre au service associé. Ainsi, une requête qui est transmise à un service peut entraîner des problèmes avec ce service.
Résolution

Windows 2000

Pour résoudre ce problème, procurez-vous le dernier Service Pack de Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000
La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
Date       Heure    Version              Taille    Nom de fichier-----------------------------------------------------------------17/05/01   14:33    2000.2.3479.0        166 160   Catsrv.dll28/06/01   17:31    2000.2.3479.0        575 760   Catsrvut.dll17/05/01   14:33    2000.2.3479.0         96 016   Clbcatex.dll17/05/01   14:33    2000.2.3479.0        508 688   Clbcatq.dll17/05/01   14:33    2000.2.3479.0         37 648   Colbact.dll17/05/01   14:33    2000.2.3479.0        201 488   Comadmin.dll28/06/01   17:31    2000.2.3479.0      1 417 488   Comsvcs.dll17/05/01   14:33    2000.2.3479.0        625 936   Comuid.dll28/06/01   17:31    5.131.2195.3789      442 640   Cryptui.dll21/06/01   00:31    5.0.2195.3759        270 608   Dhcpssvc.dll04/05/01   17:00          -                9 679   Dtcsetup.cat04/05/01   17:00    2000.2.3479.0        822 600   Dtcsetup.exe17/05/01   14:33    2000.2.3479.0        234 256   Es.dll09/07/01   18:38    5.0.2195.3831         48 912   Llsrpc.dll09/07/01   13:40    5.0.2195.3831         82 192   Llssrv.exe17/05/01   14:33    5.0.0.720            278 800   Mq1repl.dll28/02/01   18:47    5.0.0.720             14 096   Mq1sync.exe29/05/01   15:22    5.0.0.735             71 120   Mqac.sys17/05/01   14:33    5.0.0.721            214 288   Mqads.dll28/02/01   18:47    5.0.0.720             21 776   Mqbkup.exe17/05/01   14:33    5.0.0.720             29 456   Mqcertui.dll17/05/01   14:33    5.0.0.720             49 424   Mqclus.dll17/05/01   14:33    5.0.0.720             29 968   Mqdbodbc.dll17/05/01   14:33    5.0.0.720             75 536   Mqdscli.dll17/05/01   14:33    5.0.0.720             41 744   Mqdssrv.dll28/02/01   18:47    5.0.0.720             98 064   Mqmig.exe17/05/01   14:33    5.0.0.720            263 952   Mqmigrat.dll17/05/01   14:33    5.0.0.720            223 504   Mqoa.dll17/05/01   14:33    5.0.0.720               7952   Mqperf.dll30/05/01   17:16    5.0.0.735            414 992   Mqqm.dll17/05/01   14:33    5.0.0.720               8464   Mqrperf.dll30/05/01   17:16    5.0.0.735             91 920   Mqrt.dll17/05/01   14:33    5.0.0.720             70 416   Mqsec.dll17/05/01   14:33    5.0.0.720            400 144   Mqsnap.dll28/02/01   18:48    5.0.0.720             14 096   Mqsvc.exe17/05/01   14:33    5.0.0.720             24 336   Mqupgrd.dll17/05/01   14:33    5.0.0.720            107 792   Mqutil.dll28/06/01   17:31    2000.2.3479.0        681 744   Msdtcprx.dll28/06/01   17:31    2000.2.3479.0      1 121 040    Msdtctm.dll17/05/01   14:33    2000.2.3479.0        145 680   Msdtcui.dll17/05/01   14:33    5.0.0.720             64 784   Msmq.cpl17/05/01   14:33    5.0.0.720            159 504   Msmqocm.dll04/05/01   17:04    2000.2.3479.0        151 312   Mtstocom.exe17/05/01   14:33    2000.2.3479.0         52 496   Mtxclu.dll17/05/01   14:33    2000.2.3479.0         23 824   Mtxdm.dll28/06/01   17:31    2000.2.3479.0        104 208   Mtxoci.dll02/06/01   12:23    5.0.2195.3669         17 168   Nddeapi.dll30/05/01   16:31    5.0.2195.3655           4880   Nddeapir.exe02/06/01   12:22    5.0.2195.3669        108 816   Netdde.exe04/05/01   12:05    5.0.2195.2951      1 684 928   Ntkrnlmp.exe04/05/01   12:05    5.0.2195.2951      1 684 672   Ntkrnlpa.exe04/05/01   12:05    5.0.2195.2951      1 705 280   Ntkrpamp.exe13/06/01   11:13    5.0.2195.3728          6 928   Ntlsapi.dll04/05/01   12:05    5.0.2195.2951      1 713 232   Ntoskrnl.exe17/05/01   14:33    5.0.2195.3506        138 000   Nwprovau.dll17/05/01   14:33    5.0.2195.3448         60 688   Nwwks.dll09/07/01   18:38    5.0.2195.3761        940 304   Ole32.dll04/05/01   12:05    5.0.2195.2780         56 080   Rasman.dll04/05/01   12:05    5.0.2195.2728        150 800   Rasmans.dll04/05/01   12:05    5.0.2195.2671         54 032   Rastapi.dll09/07/01   18:38    5.0.2195.3831        427 792   Rpcrt4.dll09/07/01   18:38    5.0.2195.3761        185 104   Rpcss.dll04/05/01   12:05    5.0.2195.2896         94 320   Sfc.dll22/05/01   14:05          -            1 038 823   Sp2.cat17/05/01   14:33    5.0.2195.3555         62 736   Spoolss.dll30/04/01   07:46    5.0.2195.3555         45 840   Spoolsv.exe04/05/01   12:05    5.0.2195.2780        240 208   Srv.sys04/05/01   12:05    5.0.2195.2904         81 168   Srvsvc.dll20/12/00   11:43    5.0.2195.3091          3 856   Svcpack1.dll28/06/01   17:31    5.0.2195.3753         53 520   Trksvr.dll28/06/01   17:31    2000.2.3479.0        383 248   Txfaux.dll04/05/01   12:05    5.0.2195.2780         97 552   Wkssvc.dll 					
Remarque Les fichiers binaires COM+ fournis dans ce correctif provoquent une fuite de mémoire importante. Microsoft vous recommande d'installer le package de correctifs cumulatifs COM+ 18.1. Pour télécharger ce package, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :

Windows NT 4 0

Pour résoudre ce problème, procurez-vous le package SRP (Security Rollup Package) de Windows NT 4.0. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
299444 SRP Windows NT 4.0 postérieur au Service Pack 6a

Windows NT Server 4.0, Édition Terminal Server

Pour résoudre ce problème, procurez-vous le package SRP (Security Rollup Package) de Windows NT Server 4.0, Édition Terminal Server. Pour plus d'informations sur le Security Rollup Package, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
317636 Security Rollup Package de Windows NT Server 4.0, Édition Terminal Server

SQL Server 2000

Pour résoudre ce problème, procurez-vous le dernier Service Pack pour SQL Server 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
290211Comment faire pour obtenir le dernier Service Pack SQL Server 2000
Pour vous faciliter la tâche, vous pouvez également télécharger ce package à partir du Centre de téléchargement Microsoft (en anglais) :Date de publication : 26 juillet 2001

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date      Heure  Version        Taille  Nom de fichier   -------------------------------------------------------   20/10/00  19:06  2000.80.213.0  28 727  Dbmsrpcn.dll   20/10/00  19:06  2000.80.213.0  32 823  Ssmsrp70.dll				

SQL Server 7.0

Pour résoudre ce problème, procurez-vous le dernier Service Pack pour SQL Server 7.0. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
301511Comment faire pour obtenir le dernier Service Pack SQL Server 7.0
Pour vous faciliter la tâche, vous pouvez également télécharger ce package à partir du Centre de téléchargement Microsoft (en anglais) :Date de publication : 26 juillet 2001

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment faire pour obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date      Heure  Version       Taille  Nom de fichier   ------------------------------------------------------   20/10/00  20:48  2000.10.20.0  28 944  Dbmsrpcn.dll   20/10/00  20:48  2000.10.20.0  33 040  Ssmsrp70.dll				

Exchange 2000 Server

Pour résoudre ce problème, procurez-vous le dernier Service Pack de Microsoft Exchange 2000 Server. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
301378 Comment faire pour obtenir le dernier Service Pack Exchange 2000 Server
Pour vous faciliter la tâche, vous pouvez également télécharger un package à partir du Centre de téléchargement Microsoft. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
304063 XGEN : Correctifs RPC post-RTM pour Exchange 2000 Server

Exchange Server 5.5

Pour plus d'informations sur l'obtention de ce correctif, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
304062 XGEN : Correctifs RPC postérieurs à Exchange Server 5.5 SP4
Statut

Windows 2000

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Windows 2000. Ce problème a été corrigé pour la première fois dans Windows 2000 Service Pack 3.

Windows NT 4 0

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Windows NT 4.0.

SQL Server 2000

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft SQL Server 2000. Ce problème a été corrigé pour la première fois dans Microsoft SQL Server 2000 Service Pack 1.

SQL Server 7.0

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft SQL Server 7.0. Ce problème a été corrigé pour la première fois dans Microsoft SQL Server 7.0 Service Pack 3.

Exchange 2000 Server

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Exchange 2000 Server. Ce problème a été résolu dans Microsoft Exchange 2000 Server Service Pack 1.

Exchange Server 5.5

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Exchange Server 5.5.
Plus d'informations
Pour plus d'informations sur cette vulnérabilité, reportez-vous au site Web de Microsoft à l'adresse suivante :
Pour plus d'informations sur la façon d'obtenir un correctif pour Windows 2000 Datacenter Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
265173 Le programme Datacenter et Windows 2000 Datacenter Server
Pour plus d'informations sur l'installation de plusieurs correctifs en un seul redémarrage, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
296861 Comment faire pour installer plusieurs mises à jour ou correctifs Microsoft Windows en un seul redémarrage
security_patch kbWin2000srp1 tsesrp kbsecvulnerability kbsechack kbsecbulletin
Propriétés

ID d'article : 298012 - Dernière mise à jour : 09/27/2006 06:34:07 - Révision : 7.2

  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Édition Entreprise
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard
  • kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012
Commentaires