MS01-031 : fuite d'handles dans le service Telnet provoque une vulnérabilité de refus de service

TRADUCTION AUTOMATIQUE : Cet article technique a été traduit par un système automatique, c'est-à-dire sans aucune intervention humaine. Microsoft propose ce type d’articles en complément de ceux traduits par des traducteurs professionnels. Ces articles sont destinés principalement aux utilisateurs ne comprenant pas l'anglais en leur proposant, en complément, une version française de l’information technique fournie dans la version américaine et originale de l’article. Pour plus de détails, veuillez consulter la page http://support.microsoft.com/gp/mtdetails. Attention : Il est possible que certaines parties de l’article ne soient pas traduites par le système automatique et qu’elles soient restées rédigées en anglais. Microsoft ne garantit pas la qualité linguistique des traductions et ne peut être tenu responsable d’aucun problème, direct ou indirect, dû à une quelconque erreur de traduction du contenu ou de son utilisation par les utilisateurs.

300905
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Symptômes
Un problème de sécurité de restriction d'accès du service existe dans le service Telnet Windows 2000 en raison d'une fuite de handles lorsqu'une session Telnet se termine d'une certaine façon Par des sessions de démarrage répétées et une fois qu'elles se terminent un utilisateur malveillant peut réduire le nombre de handles sur le serveur au point de les rendre inefficaces

Facteurs atténuant

  • Il n'est pas nécessaire de redémarrer le serveur pour effectuer une récupération après ce problème de sécurité Dans le pire des cas le service Telnet doit être redémarré
  • Cette lacune ne peut pas être utilisée pour accéder à des privilèges supplémentaires sur l'ordinateur ; il s'agit uniquement d'un problème de sécurité de restriction d'accès du service
Résolution
Pour résoudre ce problème, une vous procurent le correctif mentionné dans cette section ou le Windows 2000 SRP1 Security Rollup Package 1 (SRP1). Pour plus d'informations sur le SRP1 cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
311401 Windows 2000 SRP1 (Security Rollup Package 1) janvier 200
Un correctif est désormais disponible auprès de Microsoft mais est conçu uniquement pour corriger le problème décrit dans cet article Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque Vérifiez l'accessibilité physique de votre ordinateur la connectivité réseau et Internet ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur Reportez-vous au Microsoft Security Bulletin lié pour déterminer le degré de risque. Ce correctif peut subir des tests supplémentaires Si votre ordinateur est réellement exposé Microsoft vous recommande d'utiliser ce correctif dès à présent Sinon attendez la sortie du prochain Service Pack Windows 2000 qui le contiendra

Pour résoudre ce problème dès à présent téléchargez ce correctif en suivant les instructions données dans la suite de cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft Pour obtenir une liste complète des numéros de téléphone des services de Support technique Microsoft ainsi que des informations relatives aux frais de support technique reportez-vous au site Web de Microsoft à l'adresse suivanteREMARQUE : les frais qui sont en général engagés pour des appels de support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique résoudra votre problème dans des cas particuliers. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft
Dater de publication : June 7 , 2001

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en lign
Microsoft a analysé ce fichier en vue de détecter la présence de virus Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier Le fichier est stocké sur les serveurs sécurisés qui aident à empêcher toutes les modifications non autorisées dans le fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure
   Date        Time    Version      Size     File name   -----------------------------------------------------   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe				

Statut
Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Windows 2000
Plus d'informations
Pour plus d'informations sur la procédure à suivre pour obtenir un correctif pour Windows 2000 Datacenter Server cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
265173 Le programme Datacenter et Windows 2000 Datacenter Serve
Pour plus d'informations sur l'installation de plusieurs correctifs en un seul redémarrage cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
296861 Utilisation du fichier QChain.exe pour installer plusieurs correctifs en un seul redémarrag
Pour plus d'informations sur les corrections apportées par ce correctif cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
300855 Correctif de sécurité pour Windows 2000 Telne
Pour plus d'informations sur ce problème de sécurité consultez le site Web de Microsoft à l'adresse suivantePour plus d'informations sur l'installation simultanée de Windows 2000 et des correctifs pour Windows 2000 cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
249149 Installation de Microsoft Windows 2000 et des correctifs pour Windows 200
security_patch DoS kbWin2000srp1

Warning: This article has been translated automatically

Propriétés

ID d'article : 300905 - Dernière mise à jour : 02/24/2014 12:49:12 - Révision : 5.2

  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 1
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbgraphxlinkcritical kbsecvulnerability kbqfe kbsecurity kbsecdos kbsechack KB300905 KbMtfr kbmt
Commentaires